La violazione dei dati di Salesloft Drift si espande: Zscaler conferma l'intrusione, esortando i clienti a prepararsi per ulteriori tentativi di phishing
In un'incidente di sicurezza informatica recente, la società di sicurezza cloud Zscaler ha subito una violazione dei dati legata agli attacchi Salesloft Drift. La violazione ha consentito l'accesso limitato ad alcune informazioni di Zscaler Salesforce, comprese informazioni sensibili come nomi, indirizzi email aziendali, titoli lavorativi, numeri di telefono, dettagli sulla posizione, informazioni sulla licenza dei prodotti Zscaler e informazioni commerciali, nonché contenuto testuale in chiaro da alcuni casi di supporto.
Gli attacchi Salesloft Drift, che si sono verificati all'inizio di agosto, hanno comportato il furto di token OAuth associati al software di automazione dei flussi di vendita Salesloft Drift. Questi token rubati sono stati utilizzati per estrarre grandi volumi di dati da diverse istanze corporate di Salesforce, comprese le credenziali sensibili come le chiavi di accesso Amazon Web Services (AWS), le password e i token di accesso Snowflake.
La portata degli attacchi Salesloft Drift non è limitata all'integrazione di Salesforce con Salesloft Drift e influisce su altre integrazioni. Recentemente, il gruppo di intelligence sulla sicurezza di Google (GTIG) ha avvertito che la violazione era stata più ampia del previsto, interessando altre integrazioni oltre a Salesforce.
In risposta all'incidente, Zscaler ha revocato l'accesso di Salesloft Drift ai suoi dati Salesforce, ha rotato altri token di accesso API e ha avviato un'indagine dettagliata sulla portata dell'evento. L'indagine include una stretta collaborazione con Salesforce per esaminare l'incidente.
Al contrario, Google ha recentemente rilasciato una dichiarazione in cui nega le voci di un importante avviso di sicurezza Gmail. Le società che hanno reso pubblico di essere state interessate dagli attacchi Salesloft Drift includono Proofpoint, SpyCloud, Tanium, Tenable, Cloudflare, Palo Alto Networks, Zscaler, Google e Okta (che ha segnalato un tentativo di attacco bloccato). In totale, si presume che oltre 700 società siano state interessate dai cyberattacchi che sfruttavano i token OAuth compromessi di Salesloft Drift per accedere ai dati di Salesforce.
Finora non è stata trovata alcuna prova di utilizzo improprio delle informazioni accessibili. Tuttavia, Zscaler ha avvertito i propri clienti di restare vigili nei confronti dei tentativi di ingegneria sociale. Gli attori non autorizzati hanno ottenuto l'accesso alle credenziali di Salesloft Drift dei clienti di Zscaler, che potrebbero essere utilizzate a tale scopo.
Come precauzione, il GTIG consiglia a tutti i clienti di Salesloft Drift di considerare
Leggi anche:
- Guida alla ricondizionazione del terreno usato per la cannabis: ottenere risultati superiori
- Strategia politica: la fedeltà assicurerà il domani
- Insights dal Trionfo di Lamborghini: Strategie di business svelate
- Guida per la tubatura del pozzo dell'acquario - Diagrammi per la configurazione del pozzo dell'acquario
