Die Zscaler-Salesloft-Datenpanne legte Kundeninformationen offen, nachdem Angreifer die Salesloft-Drift-Integration kompromittiert hatten. Hacker verschafften sich Zugang zur Salesforce-Umgebung von Zscaler und sammelten sensible Supportdaten.

Wie der Vorfall geschah

Angreifer nahmen Salesloft Drift ins Visier, eine KI-gestützte Chat-Integration, die mit Salesforce verbunden ist. Durch den Diebstahl von OAuth-Tokens drangen sie in die Salesforce-Umgebung von Zscaler ein und riefen gespeicherte Informationen ab.

Die offengelegten Daten umfassten:

  • Kundennamen und geschäftliche E-Mails
  • Berufsbezeichnungen und Telefonnummern
  • Regionale Details und Produktlizenzen
  • Inhalte aus bestimmten Supportfällen

Der Vorfall betraf keine Dateianhänge, Bilder oder die Kernprodukte und -dienste von Zscaler.

Zscalers Reaktion

Zscaler reagierte schnell, nachdem der Vorfall entdeckt worden war. Das Unternehmen widerrief alle Salesloft-Drift-Integrationen, rotierte API-Tokens und leitete eine detaillierte Untersuchung ein.

Außerdem arbeitete Zscaler mit Salesforce und externen Sicherheitsexperten zusammen, um die Auswirkungen zu bewerten. Bisher gibt es keine Hinweise darauf, dass die Angreifer die offengelegten Informationen missbraucht haben. Dennoch warnte Zscaler seine Kunden vor möglichen Phishing-Versuchen.

Warum das wichtig ist

Der Vorfall verdeutlicht die Risiken von Drittanbieter-Integrationen. Schon ein einziges kompromittiertes Tool kann Angreifern weitreichenden Zugang verschaffen. In diesem Fall brachte eine Schwachstelle in der Lieferkette über Salesloft Drift Salesforce-Daten in Gefahr.

Cloud-Plattformen bleiben ein attraktives Ziel, da sie sensible Informationen speichern. Organisationen müssen Integrationen überwachen, Berechtigungen überprüfen und Multi-Faktor-Authentifizierung einsetzen, um Schäden durch Token-Diebstahl zu begrenzen.

Fazit

Die Zscaler-Salesloft-Datenpanne zeigt, wie schnell Angreifer Schwachstellen in vernetzten Anwendungen ausnutzen können. Auch wenn Zscaler den Vorfall eindämmen und seine Infrastruktur schützen konnte, unterstreicht der Vorfall die Notwendigkeit strenger Kontrollen bei Drittanbieter-Tools. Wachsamkeit, schnelle Erkennung und stärkere SaaS-Sicherheitspraktiken bleiben entscheidend.


0 Kommentare zu „Zscaler-Salesloft-Datenpanne legt Kundendaten offen“