[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

photograph of a russia flag under a blue sky

TeamViewer confirmó que fue atacado por una APT Rusa

El proveedor de software afirmó que el ciberataque fue contenido en su red corporativa y que la compañía mantiene separada su red interna y los sistemas de sus clientes. También agregaron que no hay evidencia de que los actores de amenazas hayan obtenido acceso a su entorno de productos o datos de clientes.