PagerDuty(ページャーデューティー)は2025年8月20日、SalesloftからDriftアプリケーションのセキュリティーインシデントについて通知を受け、サイトで情報を公開した。Salesloftは8月23日、この侵害の結果、攻撃者がSalesloft DriftからPagerDutyの認証情報を取得し、PagerDutyのSalesforceデータにアクセスした可能性があると発表。Salesloftは8月27日、サードパーティーアプリケーションへのDrift接続を独自に管理しているDriftユーザーに対し、追加の対策を推奨している。
PagerDutyは、この侵害を受け、顧客とそのデータを保護するために迅速な措置を講じた。同社は、侵害の範囲を調査する間、Salesloft DriftによるSalesforceデータへのアクセスを無効化している。現時点では、攻撃者がPagerDutyプラットフォーム、またはSalesforce以外の社内システムやリソースにアクセスしたことを示す証拠はない。
潜在的なデータ侵害により、PagerDutyの顧客の氏名、電話番号、メールアドレスが漏洩した可能性がある。そのため、同社は顧客に対し、フィッシング攻撃やソーシャルエンジニアリング攻撃の可能性に対する警戒を一層強化するよう強く求めている。PagerDutyが顧客に電話でパスワードやその他のセキュリティー情報を尋ねることは一切ない。PagerDutyからの公式な連絡は全て、信頼できるサポートチャネルを通じて行われる。
このセキュリティーインシデントは、Salesloft、Salesforce、Google Threat Intelligence Groupによって認識されており、侵害に関する背景情報を提供している。Salesloftは8月27日、サードパーティーアプリケーションへのDrift接続を独自に管理しているDriftの顧客に対し、追加の対策を推奨した。このインシデントは、堅牢なサイバーセキュリティー対策の重要性と、絶えず進化するサイバー脅威に対する継続的な警戒の必要性を改めて浮き彫りにしている。
質問や不明点の問い合わせはsupport@pagerduty.comまで。
出典:PagerDuty
この製品の詳細については、PagerDuty製品ページをご覧ください。
