Zscaler Salesloft-bruddet avslørte kundeinformasjon etter at angripere kompromitterte Salesloft Drift-integrasjonen. Hackere fikk tilgang til Zscalers Salesforce-miljø og samlet inn sensitiv supportdata.
Hvordan bruddet skjedde
Angripere rettet seg mot Salesloft Drift, en AI-drevet chatintegrasjon koblet til Salesforce. Ved å stjele OAuth-tokens kom de seg inn i Zscalers Salesforce-miljø og hentet lagret informasjon.
De eksponerte dataene inkluderte:
- Kundenavn og forretnings-e-poster
- Jobbtitler og telefonnumre
- Regionale detaljer og produktlisensinformasjon
- Innhold fra enkelte supportsaker
Bruddet påvirket ikke vedlegg, bilder eller Zscalers kjerneprodukter og tjenester.
Zscalers respons
Zscaler handlet raskt etter å ha oppdaget bruddet. Selskapet fjernet alle Salesloft Drift-integrasjoner, roterte API-tokens og startet en detaljert etterforskning.
De samarbeidet også med Salesforce og eksterne sikkerhetseksperter for å vurdere konsekvensene. Så langt finnes det ingen bevis for at angriperne har misbrukt den eksponerte informasjonen. Likevel har Zscaler advart kundene sine mot mulige phishing-forsøk.
Hvorfor dette er viktig
Hendelsen fremhever risikoen ved tredjepartsintegrasjoner. Selv ett enkelt kompromittert verktøy kan gi angripere bred tilgang. I dette tilfellet satte en svakhet i leverandørkjeden via Salesloft Drift Salesforce-data i fare.
Skytjenester forblir attraktive mål på grunn av den sensitive informasjonen de lagrer. Organisasjoner må overvåke integrasjoner, revidere tilganger og bruke multifaktorautentisering for å begrense skader fra token-tyveri.
Konklusjon
Zscaler Salesloft-bruddet viser hvor raskt angripere kan utnytte svakheter i sammenkoblede applikasjoner. Selv om Zscaler klarte å begrense hendelsen og beskytte infrastrukturen sin, understreker bruddet behovet for streng kontroll rundt tredjepartsverktøy. Årvåkenhet, rask deteksjon og sterkere SaaS-sikkerhetsrutiner forblir avgjørende.
0 responses to “Zscaler Salesloft-brudd avslører kundedata”