La scia di danni lasciata dall’attacco alla piattaforma di Salesforce attraverso l’integrazione compromessa di Salesloft Drift (il chatbot AI utilizzato da migliaia di realtà aziendali per la gestione dei lead su Salesforce) continua ad allargarsi e questa volta a confermare l’impatto sono alcune delle realtà più note nel panorama della cyber security globale.
data breach
Salesforce-Salesloft Drift: il breach si allarga e inizia la pubblicazione online dei dati
Molte le aziende colpite dalla campagna malevola condotta utilizzando token OAuth rubati da SalesLoft Drift e che ha coinvolto gli utilizzatori di Salesforce CRM. Aziende che ora si ritrovano nella lista delle rivendicazioni del gruppo criminale Scattered Lapsus$ Hunters. Anche Stellantis presente nell’elenco
Pubblicato il 13 ott 2025
Dario Fadda
Research Infosec, fondatore Insicurezzadigitale.com
@RIPRODUZIONE RISERVATA
Dario Fadda
Research Infosec, fondatore Insicurezzadigitale.com
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
