GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies

A violação de dados da Salesloft relacionada ao aplicativo Drift teve origem no comprometimento de sua conta GitHub. O grupo de ameaças UNC6395 acessou a conta GitHub da Salesloft entre março e junho de 2025, baixando conteúdo de repositórios, adicionando usuários e estabelecendo workflows.

Os atacantes também acessaram o ambiente AWS do Drift e obtiveram tokens OAuth para integrações tecnológicas de clientes, usando-os para acessar dados por meio das integrações do Drift. Até o momento, 22 empresas confirmaram impacto por esta violação da cadeia de suprimentos.

A Salesloft isolou a infraestrutura do Drift, tirou o aplicativo do ar em 5 de setembro de 2025, rotacionou credenciais e implementou controles de segmentação aprimorados. A Salesforce restaurou as integrações com as tecnologias Salesloft, mantendo apenas o aplicativo Drift desativado.