Zscaler Salesloft-bruddet afslørede kundeoplysninger, efter at angribere kompromitterede Salesloft Drift-integrationen. Hackere fik adgang til Zscalers Salesforce-miljø og indsamlede følsomme supportdata.
Hvordan bruddet skete
Angribere gik efter Salesloft Drift, en AI-drevet chatintegration forbundet med Salesforce. Ved at stjæle OAuth-tokens fik de adgang til Zscalers Salesforce-miljø og hentede lagrede oplysninger.
De eksponerede data omfattede:
- Kundenavne og forretnings-e-mails
- Jobtitler og telefonnumre
- Regionale oplysninger og produktlicenser
- Indhold fra visse supportanmodninger
Bruddet påvirkede ikke vedhæftede filer, billeder eller Zscalers kerneprodukter og -tjenester.
Zscalers respons
Zscaler reagerede hurtigt, da bruddet blev opdaget. Virksomheden fjernede alle Salesloft Drift-integrationer, roterede API-tokens og igangsatte en detaljeret undersøgelse.
De samarbejdede også med Salesforce og eksterne sikkerhedseksperter for at vurdere konsekvenserne. Der er indtil videre ingen beviser for, at angriberne har misbrugt de eksponerede oplysninger. Alligevel har Zscaler advaret kunder om mulige phishing-forsøg.
Hvorfor dette er vigtigt
Hændelsen understreger risikoen ved tredjepartsintegrationer. Selv et enkelt kompromitteret værktøj kan give angribere bred adgang. I dette tilfælde satte en svaghed i leverandørkæden via Salesloft Drift Salesforce-data i fare.
Cloudplatforme forbliver attraktive mål på grund af de følsomme oplysninger, de lagrer. Organisationer skal overvåge integrationer, revidere tilladelser og bruge multifaktorgodkendelse for at begrænse skader ved token-tyveri.
Konklusion
Zscaler Salesloft-bruddet viser, hvor hurtigt angribere kan udnytte svagheder i forbundne applikationer. Selvom Zscaler formåede at begrænse hændelsen og beskytte sin infrastruktur, understreger bruddet behovet for streng kontrol med tredjepartsværktøjer. Opmærksomhed, hurtig detektion og stærkere SaaS-sikkerhedspraksis er fortsat afgørende.
0 svar til “Zscaler Salesloft-brud afslører kundedata”