Le piratage d’un chatbot IA provoque une panique mondiale
Image : salesloft et Drift
Le piratage du chatbot d’IA Drift, intégré à la plateforme Salesloft, a déclenché une vaste campagne de cyberattaques qui a touché des centaines d’entreprises à travers le monde.
Cette attaque a permis à des cybercriminels de dérober des jetons OAuth et de rafraîchissement, compromettant ainsi des données sensibles stockées sur des plateformes comme Salesforce, Google Workspace, Slack, Amazon S3, Microsoft Azure et OpenAI.
Le chatbot ciblé, Drift, est une solution d’intelligence artificielle conversationnelle, largement utilisée dans les domaines du marketing et du service client, notamment en intégration avec Salesforce. Une faille de sécurité dans cette interface a été exploitée pour exfiltrer des informations confidentielles, notamment des données clients, des échanges internes et des identifiants d’accès.
Les premières analyses pointent vers un groupe de hackers potentiellement affilié à la Chine, bien qu’aucune attribution officielle n’ait encore été confirmée. L’ampleur de l’incident a provoqué une onde de choc mondiale, mettant en lumière la vulnérabilité des systèmes d’IA intégrés à des infrastructures critiques.
En réponse, Drift et Salesforce ont immédiatement collaboré pour corriger la faille et renforcer les protocoles de sécurité. Des audits internes ont été lancés, accompagnés de mises à jour de sécurité pour prévenir toute récurrence. L’affaire est actuellement sous enquête, avec l’implication des autorités compétentes pour identifier les auteurs de l’attaque.
Retrouvez ci-dessous plusieurs ressources utiles pour approfondir ce thème.
https://blog.cloudflare.com/response-to-salesloft-drift-incident/