Il mondo della cybersicurezza registra un nuovo incidente di ampia portata. Protagonista è Salesloft Drift, agente AI utilizzato dalle aziende per gestire vendite e comunicazioni digitali. Tra l’8 e il 18 agosto 2025, un gruppo di hacker identificato come UNC6395 è riuscito a sfruttare token OAuth compromessi per penetrare nelle istanze Salesforce connesse a Drift. Una volta dentro, i criminali informatici non si sono limitati a dati generici. Il loro obiettivo erano informazioni di altissimo valore, come le credenziali di servizi cloud quali AWS e Snowflake, spesso archiviate dagli utenti per comodità.
Salesloft Drift e la sicurezza AI: avvisi, rischi e prospettive
Secondo le prime ricostruzioni, almeno 700 imprese hanno subito conseguenze dirette dalla violazione. Se in un primo momento si pensava che il problema fosse circoscritto all’integrazione con Salesforce, oggi si sa che l’intera rete di connessioni di Salesloft Drift potrebbe essere stata compromessa. Google ha reagito disattivando l’integrazione con Workspace e revocando i token collegati, mentre Salesloft ha affidato l’indagine a Mandiant, società specializzata in risposta agli incidenti e parte del gruppo Google.
Le comunicazioni ufficiali non lasciano spazio a dubbi. I clienti devono considerare compromessi tutti i token associati a Salesloft Drift. Google Threat Intelligence Group consiglia di revocare immediatamente le credenziali, ruotarle e avviare controlli approfonditi su ogni integrazione di terze parti. L’invito è anche a monitorare i sistemi per scoprire eventuali segni di accessi non autorizzati. Una procedura che testimonia la gravità dell’attacco e i rischi che derivano da strumenti digitali tanto potenti quanto sensibili.
Questa situazione mostra come l’uso crescente di agenti AI in contesti aziendali stia aprendo nuovi fronti di vulnerabilità. Salesloft, con le sue integrazioni estese a Salesforce e Google Workspace, rappresenta un nodo critico della catena digitale. Quando un attore malevolo ne compromette il funzionamento, l’impatto si estende a intere filiere produttive. È una lezione che le organizzazioni non possono ignorare, proteggere le proprie integrazioni AI non è più un’opzione, ma una priorità.
Il coinvolgimento di Mandiant indica che le indagini proseguiranno a lungo e non è escluso che emergano ulteriori dettagli. Quel che è certo è che il caso Salesloft diventerà un punto di riferimento nella riflessione sulla sicurezza delle piattaforme AI. I prossimi mesi diranno se le contromisure adottate basteranno a ripristinare la fiducia degli utenti e a ridurre i rischi futuri.
