Securitybedrijf Zscaler erkent datalek na cyberaanval op derde partij

In dit artikel:

Het Amerikaanse cloudsecuritybedrijf Zscaler meldt dat het is blootgesteld aan een datalek na een cyberaanval op de Salesloft-integratie. Criminelen zouden daardoor mogelijk indirect toegang hebben gekregen tot klantgegevens, waaronder namen, e-mailadressen, telefoonnummers, sommige supportverzoeken in platte tekst en ongespecificeerde commerciële informatie. Zscaler zegt tot op heden geen bewijs te hebben dat data daadwerkelijk is ontvreemd of misbruikt.

Als voorzorgsmaatregel heeft Zscaler de toegang van de AI-chatbot Salesloft Drift tot zijn systemen geblokkeerd en zijn api-tokens vernieuwd. Het bedrijf werkt samen met Salesforce — wiens crm-systeem Zscaler gebruikt — om de omvang en oorzaak van het incident verder uit te zoeken.

De eerste meldingen over de aanval op Salesloft Drift dateren van 20 augustus. Google Threat Intelligence stelt dat dit onderdeel is van een bredere aanval op het Salesforce‑ecosysteem; aanvallers wisten OAuth- en refreshtokens buit te maken om zich toegang te verschaffen tot organisaties die via integraties met Salesforce werken. Omdat veel bedrijven afhankelijk zijn van dat crm-platform, kan de impact verder reiken dan de direct gemelde gevallen.