Par notre article du 29 août Fin août, nous avons été informés que PagerDuty (et nos clients) étaient touchés par la faille de sécurité Salesloft-Drift. Nous avons partagé les informations dont nous disposions à ce moment-là. Notre enquête est toujours en cours ; veuillez considérer ce qui suit comme un aperçu de nos conclusions actuelles.

Ce qui s'est passé
Le 20 août 2025, Salesloft, un fournisseur tiers, nous a informés d'une faille de sécurité potentielle dans son application Drift. Le 23 août, Salesloft nous a indiqué que son système d'authentification OAuth Drift… Le flux d'intégration avec Salesforce a été compromis, exposant ainsi certaines données clients de PagerDuty. Données de soutien et de gestion des cas. Salesloft commun Un acteur malveillant a utilisé des identifiants OAuth pour exfiltrer des données des instances Salesforce des clients de Salesloft. De ce fait, il a accédé aux données de notre instance Salesforce. À ce jour, nous n'avons aucune preuve d'accès non autorisé à la plateforme PagerDuty .

Quelles données ont été exposées ?
L'instance Salesforce consultée est celle que nous utilisons pour le support client et la gestion interne des dossiers clients. La plupart de ces informations concernent les coordonnées des clients, notamment leurs noms, numéros de téléphone et adresses e-mail, ainsi que les données des dossiers de support. Pour certains clients, ces informations incluent également des données plus sensibles, comme des jetons d'accès API ou d'autres données confidentielles partagées avec PagerDuty.

Mesures correctives pour les clients
Nous avons examiné les données des dossiers d'assistance concernés et identifié un nombre limité de cas où des clients nous avaient communiqué leurs clés API émises par PagerDuty.

Par excès de prudence, PagerDuty a contacté ce petit groupe de clients et a révoqué de manière proactive les clés API PagerDuty identifiées dans ces demandes d'assistance. Notre équipe d'assistance a contacté les clients dont les clés API ont été identifiées et révoquées. .

Bien que le nombre de clients concernés par les problèmes de clés API soit extrêmement limité à ce stade, , Nous recommandons vivement à tous nos clients de faire tourner leurs clés API et/ou leurs identifiants, par mesure de précaution.   

Étant donné que certaines informations potentiellement exposées incluent les noms, numéros de téléphone et adresses électroniques, nous vous recommandons de redoubler de vigilance face aux risques d'hameçonnage et d'ingénierie sociale. PagerDuty ne vous demandera jamais votre mot de passe ni aucune autre information confidentielle. Toutes les communications officielles de PagerDuty transitent par nos canaux d'assistance sécurisés.

Que fait PagerDuty
Notre enquête se poursuit et nous continuons de collaborer avec nos partenaires afin de garantir un examen approfondi et exhaustif. Outre l'enquête en cours, décrite ci-dessus, visant à identifier l'impact de cet incident de sécurité sur nos clients, nous avons désactivé l'intégration entre Salesforce et Drift, ainsi que toutes les autres intégrations tierces à Drift. Par ailleurs, nous travaillons activement avec nos partenaires de sécurité tiers afin d'évaluer les moyens de renforcer la sécurité des intégrations tierces.

Notre engagement
Bien que cet incident provienne d'un service tiers, nous sommes conscients que les outils que nous choisissons et auxquels nous donnons accès relèvent de notre responsabilité, et nous présentons nos sincères excuses pour les désagréments que cet incident a pu causer à nos clients. Nous sommes conscients que, qu'un incident survienne sur notre plateforme ou via les outils de nos fournisseurs, tout impact sur nos clients nous concerne directement, et nous sommes profondément désolés des perturbations que cela pourrait engendrer.

Veuillez contacter support@pagerduty.com pour toute question ou préoccupation.

29 août 2025 – Fuite de données Salesloft Drift : Mise à jour pour nos clients

par PagerDuty

Nous souhaitons informer nos clients que PagerDuty a été notifié par Salesloft, le 20 août 2025, d'une faille de sécurité dans l'application Drift. Le 23 août, Salesloft nous a informés d'un incident de sécurité au cours duquel des attaquants ont exploité une vulnérabilité dans le flux d'intégration OAuth de Salesloft Drift avec Salesforce. Grâce à ce détournement du processus d'autorisation, un acteur malveillant a pu accéder sans autorisation au compte Salesforce de PagerDuty. Aucun identifiant PagerDuty n'a été compromis lors de cet incident. Le 27 août, Salesloft a recommandé des mesures supplémentaires aux clients Drift qui gèrent leurs propres connexions Drift à des applications tierces. Des informations complémentaires concernant cette faille de sécurité ont été fournies par Salesloft , Salesforce et Groupe de renseignement sur les menaces de Google .

Nous avons suspendu l'accès de Salesloft Drift aux données Salesforce de PagerDuty le temps de poursuivre notre enquête. Nous n'avons constaté aucun élément indiquant un accès non autorisé à la plateforme PagerDuty ou à tout autre système ou ressource interne en dehors de Salesforce.

Compte tenu du risque de divulgation des noms, numéros de téléphone et adresses électroniques, PagerDuty recommande une vigilance accrue face aux tentatives d'hameçonnage et d'ingénierie sociale. PagerDuty ne vous contactera jamais par téléphone pour vous demander un mot de passe ou toute autre information confidentielle. Toutes les communications officielles de PagerDuty transitent par nos canaux d'assistance sécurisés.

Si vous avez des questions ou des inquiétudes, n'hésitez pas à nous contacter. support@pagerduty.com .