Das hier ist ein vollständig KI generierter Artikel.

Ein kürzlich aufgetretener Supply-Chain-Angriff hat Zscaler über die Plattform Salesloft Drift getroffen und dabei sensible Kundendaten offengelegt. Die Angreifer nutzten gestohlene OAuth-Tokens, um unautorisierten Zugriff auf Salesforce-Informationen zu erlangen.

Hintergrund des Angriffs

Der Angriff zielte auf die Marketing-SaaS-Plattform Salesloft Drift, die mit Salesforce integriert ist. Durch den Diebstahl von OAuth-Tokens konnten die Angreifer auf bestimmte Salesforce-Daten von Zscaler zugreifen. Diese Daten umfassen unter anderem Namen, geschäftliche E-Mail-Adressen, Jobtitel und regionale Details.

Auswirkungen auf Zscaler

Zscaler bestätigte, dass die Kerninfrastruktur und die Produkte des Unternehmens nicht kompromittiert wurden. Die gestohlenen Informationen beschränken sich auf allgemein verfügbare Geschäftskontaktdaten und bestimmte Inhalte aus Supportfällen. Eine eingehende Untersuchung ergab bisher keine Hinweise auf einen Missbrauch der gestohlenen Informationen.

Reaktion und Maßnahmen

Zscaler hat als Reaktion auf den Vorfall eine umfassende Überprüfung seiner Sicherheitsprotokolle durchgeführt. Das Unternehmen arbeitet eng mit den betroffenen Partnern zusammen, um die Sicherheitsmaßnahmen zu verstärken und zukünftige Angriffe dieser Art zu verhindern.

Fazit

Der Vorfall unterstreicht die wachsende Bedrohung durch Supply-Chain-Angriffe und die Notwendigkeit robuster Sicherheitsstrategien. Unternehmen sollten ihre Sicherheitsmaßnahmen kontinuierlich überprüfen und anpassen, um sich gegen solche Angriffe zu schützen.

Quelle: https://securityaffairs.com/181801/data-breach/supply-chain-attack-hits-zscaler-via-salesloft-drift-leaking-customer-info.html