חברת Zscaler דיווחה על דליפת מידע לאחר פריצה ל-Salesforce
חברת הסייבר Zscaler הודיעה על דליפת נתונים בעקבות פריצה ל-Salesloft Drift שהשפיעה על סביבת Salesforce שלה
תמונה: Dreamstime
חברת הסייבר האמריקאית Zscaler הודיעה כי חוותה דליפת נתונים לאחר שתוקפים הצליחו להשיג גישה למערכת ה-Salesforce שלה ולגנוב מידע על לקוחות, כולל תוכן שנשמר מפניות לתמיכה של החברה. על פי הודעת החברה, הנתונים נגנבו בעקבות פריצה ל-Salesloft Drift, במסגרתה השיגו התוקפים אסימוני OAuth ו-refresh tokens שאיפשרו להם להתחבר לסביבות Salesforce של לקוחות ולשלוף משם מידע רגיש.
בהודעה הרשמית של Zscaler נמסר כי המערכת שלה ב-Salesforce הושפעה ממתקפת שרשרת האספקה הזו, מה שהוביל לחשיפת מידע לקוחות. "במסגרת המתקפה, התוקפים השיגו גישה לפרטי ההתחברות של לקוחות Drift Salesloft, בהם גם Zscaler. לאחר סקירה מפורטת כחלק מהחקירה המתמשכת, קבענו כי פרטי הגישה הללו איפשרו גישה מוגבלת לחלק מהמידע של Salesforce שלנו", נכתב בהודעת החברה.
על פי Zscaler, המידע שנחשף כלל פרטים אישיים ומסחריים ובהם שמות, כתובות דואר אלקטרוני עסקיות, תפקידים, מספרי טלפון, כתובות, מידע מסחרי ורישוי של מוצרי החברה וכן תוכן של קריאות תמיכה. החברה הדגישה כי הפריצה נגעה רק למערכת Salesforce, ולא השפיעה על מוצרי Zscaler, שירותיה או התשתיות שלה.
כחלק מהתגובה לאירוע, Zscaler ביטלה את כל האינטגרציות של Salesloft Drift ל-Salesforce ועיבתה את פרוטוקול האימות שלה במענה לפניות תמיכה כדי למנוע תקיפות הנדסה חברתית. במקביל, החברה מנהלת חקירה מקיפה של המקרה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
הפריצה ל-Salesloft Drift, שנחשפה בחודש שעבר על ידי חוקרי Google Threat Intelligence, מיוחסת לקבוצת התקיפה UNC6395. לפי גוגל, הקבוצה ניצלה את הגישה כדי לגנוב כמויות גדולות של דאטה רגיש, בהם מפתחות גישה ל-AWS (AKIA), סיסמאות ואסימוני גישה לשירות Snowflake. מבדיקת GTIG עלה כי התוקפים הצליחו לשכפל מידע ממספר רב של ארגונים, כולל פרטי לקוחות, סודות מקצועיים ואישורי גישה.
גוגל הזהירה כי התוקפים השתמשו גם באסימוני OAuth שנגנבו כדי לגשת לחשבונות Gmail ארגוניים ב-Google Workspace ולקרוא הודעות כחלק מהפריצה. בתגובה, גוגל ו-Salesforce השעו זמנית את כל האינטגרציות של Drift עד לסיום החקירה.
מתקפת שרשרת האספקה הזו אינה אירוע נקודתי. בשנה האחרונה נרשמו שורת דליפות דומות שפגעו בארגונים כמו Cisco, Farmers Insurance, Workday, Adidas, Qantas, Allianz Life וגם בחברות הבת של LVMH – לואי ויטון, דיור וטיפאני.
