Zscaler Salesloft-brottet exponerade kundinformation efter att angripare komprometterade Salesloft Drift-integrationen. Hackare fick tillgång till Zscalers Salesforce-miljö och samlade in känslig supportdata.

Hur intrånget skedde

Angripare riktade in sig på Salesloft Drift, en AI-driven chattintegration kopplad till Salesforce. Genom att stjäla OAuth-tokens tog de sig in i Zscalers Salesforce-miljö och hämtade lagrad information.

De exponerade uppgifterna inkluderade:

  • Kundnamn och affärsmejl
  • Jobbtitlar och telefonnummer
  • Regional information och produktlicenser
  • Innehåll från vissa supportärenden

Intrånget påverkade inte bifogade filer, bilder eller Zscalers kärnprodukter och tjänster.

Zscalers åtgärder

Zscaler agerade snabbt efter att intrånget upptäcktes. Företaget återkallade alla Salesloft Drift-integrationer, roterade API-tokens och inledde en detaljerad undersökning.

De samarbetade också med Salesforce och externa säkerhetsexperter för att bedöma konsekvenserna. Hittills finns inga bevis för att angriparna missbrukat den exponerade informationen. Zscaler har dock varnat kunder för potentiella nätfiskeattacker.

Varför detta är viktigt

Incidenten belyser riskerna med tredjepartsintegrationer. Även ett enda komprometterat verktyg kan ge angripare bred åtkomst. I det här fallet satte en svaghet i leveranskedjan via Salesloft Drift Salesforce-data i fara.

Molnplattformar förblir attraktiva mål på grund av den känsliga information de lagrar. Organisationer behöver övervaka integrationer, granska behörigheter och använda multifaktorautentisering för att begränsa skador från tokenstöld.

Slutsats

Zscaler Salesloft-brottet visar hur snabbt angripare kan utnyttja svagheter i sammankopplade applikationer. Även om Zscaler lyckades begränsa incidenten och skydda sin infrastruktur, understryker intrånget behovet av strikt kontroll kring tredjepartsverktyg. Uppmärksamhet, snabb upptäckt och starkare SaaS-säkerhetsrutiner förblir avgörande.


0 svar till ”Zscaler Salesloft-brott exponerar kunddata”