Ende August erlangten Hacker Zugriff auf das Innenleben einer KI-Chatbot-Plattform, und seitdem nutzen sie diesen Zugriff, um in andere Apps einzubrechen, von Salesforce bis Google Workspace, die Unternehmen mit dem Chatbot integriert haben.
Drift, ein von Salesloft übernommener Chatbot-Agent, ist bei amerikanischen Vertriebs- und Marketingteams beliebt. Er integriert sich mit Drittanbieter-Apps, um Website-Besucher in Verkaufsleads umzuwandeln. Während derzeit unklar ist, wie die Angreifer in Salesloft Drift eingebrochen sind, stahlen sie, sobald sie dort waren, Authentifizierungs-Token, die ihnen Zugriff auf Salesforce, Google Workspace, Slack, Amazon S3, Microsoft Azure, OpenAI und potenziell jede andere Plattform gaben, die sich mit Salesloft integriert.
Wenn dein Unternehmen Drift-, Salesloft- oder Salesforce-Integrationen nutzt, könntest du von diesem Datenleck betroffen sein. Sicherheitsforscher empfehlen, dass du alle OAuth-Token sofort widerrufst und verbundene Apps auditierst. Warte nicht auf eine Bestätigung der Gefährdung – gehe davon aus und handle jetzt.
Wenn du das nicht tust, könnten Angreifer diese Token nutzen, um auf deine Online-Umgebungen zuzugreifen.
Zeitplan des Salesloft Drift-Angriffs
Am 26. August veröffentlichte(neues Fenster) Googles Threat Intelligence Group Ergebnisse, die bestätigten, dass Angreifer von Salesloft gestohlene OAuth-Token ausgenutzt hatten, um auf Salesforce-Instanzen zuzugreifen und große Datenmengen zu exfiltrieren.
Am 28. August fügte Google ein Update hinzu, dass die Angreifer diese Zugangstoken genutzt hatten, um auch auf die E-Mails einer „sehr kleinen Anzahl von Google Workspace-Konten“ zuzugreifen, die Drift-Integrationen hatten, und stellte fest, dass dieser Hack fast alle Drift-Integrationen betrifft. Google behauptet, dass auch gültige Authentifizierungs-Token für Slack, Amazon S3, Microsoft Azure und OpenAI gestohlen wurden.
Infolgedessen haben Google und Salesforce ihre Drift-Integrationen vorübergehend deaktiviert.
Am 1. September bestätigte(neues Fenster) Zscaler, dass es unter Verwendung von OAuth- und Refresh-Token, die beim Drift-Angriff gestohlen wurden, gefährdet worden war. Die Angreifer brachen in seine Salesforce-Instanz ein und stahlen sensible Kundeninformationen, einschließlich Namen, E-Mails, Jobtitel, Zscaler-Produktnutzungsinformationen und mehr.
Dies folgt auf einen weiteren jüngsten Angriff auf Salesforce-Instanzen, der zu einem Anstieg von Phishing-Angriffen gegen Gmail und Google Workspace-Benutzer geführt hat. Laut Krebs Security(neues Fenster) gibt es Meinungsverschiedenheiten darüber, ob die beiden Angriffe zusammenhängen.
Was ist ein Supply-Chain-Angriff?
Ein Supply-Chain-Angriff liegt vor, wenn Angreifer auf einen Drittanbieter abzielen, um in das System einer Organisation einzubrechen. In diesem Fall haben die Angreifer nicht Gmail oder Salesforce direkt angegriffen – sie gefährdeten OAuth-Token aus Drift-Integrationen, um auf verbundene Systeme zuzugreifen.
Eines der berüchtigtsten jüngsten Beispiele für einen Supply-Chain-Angriff ist das, was mit SolarWinds im Jahr 2020(neues Fenster) geschah. SolarWinds ist ein großer Softwareanbieter für Netzwerkmanagement. Vermutlich von Russland unterstützte Hacker griffen SolarWinds an und implantierten Malware in seinen Code, die dann während eines Standard-Updates an mehr als 30.000 öffentliche und private Organisationen verbreitet wurde. Es war wahrscheinlich der größte Supply-Chain-Angriff aller Zeiten.
Warum KI-Chatbots weiterhin Ziele sein werden
Der Ansturm, KI-Agenten wie Drift in zahllose Workflows in allen möglichen Unternehmen zu integrieren, hat es Cybersicherheitsteams schwer gemacht, ihre Arbeit zu tun, und KI-Unternehmen haben sich bisher als anfällig für Supply-Chain-Angriffe(neues Fenster) erwiesen. Angesichts der Beschleunigung der KI-Einführung, der Neuheit der Technologie und der Tatsache, dass jeder im laufenden Betrieb lernt(neues Fenster), werden diese Angriffe nur noch häufiger werden.
Bis das KI-Ökosystem reift, ist der sicherste Schritt, den Zugriff zu minimieren, Integrationen zu begrenzen und Plattformen zu nutzen, die für Zero Trust konzipiert sind. Hacker werden immer versuchen, wahrgenommene Schwächen in den Sicherheitsperimetern eines Unternehmens ins Visier zu nehmen. Integrationen, Drittanbieter-Plattformen und externe Berater werden oft als attraktive Ziele angesehen. Mehr erfahren über Datenleck-Prävention für Unternehmen.
