- Zscaler подтверждает, что потеря конфиденциальных данных о клиенте проигрывает из ее учетной записи
- Злоумышленники переехали после компромисса на платформе Drift of Salesloft
- Некоторые считают, что это было сделано Shinyhunter
Теперь мы можем добавить Zscaler в растущий список продавцов, которые перенесли кибер -атаку от третьих сторонных поставщиков после подтверждения данных и потеряли конфиденциальную информацию о клиентах.
В этом объявлении Zscaler сказал, что это был клиент Salesloft, чья платформа для AIT Chat Platform Salesloft была под угрозой.
Поскольку эта платформа связана с Salesforce, злодеям удалось перейти на сторону, украсть точки OAuth и обновлять точки и получить доступ к данным, таким как Zscaler, к данным.
ShinyHunter или UNC6395?
Компания подчеркнула, что ее системы и продукты не были затронуты, а только данные:
«Объем инцидента ограничивается Salesforce и не включает доступ к продуктам, услугам или базовым системам и инфраструктурам Zscaler», — говорится в сообщении.
Тем не менее, злоумышленникам удалось украсть имена, Бизнес -E -MAL Адрес, название работы, номера телефонов, региональные данные и данные о местоположении, лицензии ZSCALER по продукту и коммерческая информация, а также контент из определенных случаев поддержки.
Компания заявила, что до сих пор нет никаких доказательств того, что данные в дикой природе неправильно используются, но она все еще просила своих пользователей оставаться бдительными и подозрительными, когда нападает на нападающих и атаки социальной инженерии. Zscaler также сказал, что начал все интеграции Drift Salesloft, повернули токен API и углубленное обследование.
Пока что атака была довольно проблемой. Группа интеллекта угроз Google (GIG) считает, что именно работа актера угроз преследует как UNC6395.
Shinyhunters, хорошо известный оператор вымогателей и вор данных, также взял на себя ответственность, утверждение, которое подтвердило средства массовой информации нескольких исследователей безопасности.
Вы также могли бы понравиться
