해커들이 세일즈로프트(Salesloft)가 개발한 챗봇을 악용해 수많은 세일즈포스(Salesforce) 고객사의 데이터를 무단으로 내려받은 사건이 발생했다.

이번 보안 사고는 세일즈로프트와 구글(GOOGL)이 공동으로 조사해 밝힌 내용으로, 공격자는 UNC6395라는 이름으로 추적되는 그룹이다. 이들은 지난 8일부터 최소 약 3주간 기업용 세일즈포스 환경에 대규모로 침투해 민감한 정보를 빼냈다. 구글은 공격자들이 여러 기업의 세일즈포스 인스턴스를 이용해 엄청난 양의 데이터를 추출했으며, 특히 AWS 액세스 키, 비밀번호, 스노우플레이크 관련 토큰 등 보안 자격 증명 수집에 집중했다고 설명했다.

문제의 시작은 세일즈로프트 플랫폼 내에…  더보기