Salesloft Tira Drift do Ar Após Roubo de Tokens OAuth Afetar Centenas de Organizações

A Salesloft anunciou em 3 de setembro de 2025 que está tirando temporariamente o Drift (seu produto de marketing SaaS) do ar devido a um ataque de cadeia de suprimentos que resultou no roubo massivo de tokens de autenticação OAuth.

O incidente, atribuído ao grupo de ameaças UNC6395 (também conhecido como GRUB1), começou em 8 de agosto de 2025 e afetou potencialmente mais de 700 organizações. Os invasores comprometeram tokens OAuth associados ao agente de chat de IA Drift para invadir instâncias do Salesforce e outras plataformas integradas.

Empresas como Cloudflare, Google Workspace, PagerDuty, Palo Alto Networks, SpyCloud, Tanium e Zscaler confirmaram ter sido impactadas pela violação. A Salesforce desativou temporariamente todas as integrações com a Salesloft como medida preventiva.

A Salesloft está trabalhando com a Mandiant e a Coalition em seus esforços de resposta a incidentes, priorizando a integridade e segurança de seus sistemas e dados dos clientes.