Zscaler waarschuwt voor datalek

In een blogpost deelt Zscaler informatie over het datalek. Salesloft is de ontwikkelaar van het sales engagement-platform Drift. Dit is een chatapplicatie die geïntegreerd kan worden met Salesforce. Deze integratie maakt het onder meer mogelijk informatie verzameld via Drift beschikbaar te maken in de CRM-software van Salesforce. Salesloft waarschuwde eind vorige maand voor een cyberaanval. Aanvallers maakten daarbij misbruik van OAuth-credentials van de Drift-applicatie voor het verkrijgen van toegang tot Salesforce-omgevingen van klanten.

"Tijdens deze campagne hebben onbevoegde actoren toegang gekregen tot Salesloft Drift-referenties van klanten, waaronder Zscaler. Na een gedetailleerde beoordeling als onderdeel van ons lopende onderzoek hebben we vastgesteld dat deze referenties beperkte toegang hebben verleend tot bepaalde Zscaler Salesforce-informatie," aldus Zscaler. Het meldt onder meer de toegang van Drift tot Salesforce-data te hebben verbroken. Ook zijn andere API-access tokens gewijzigd uit voorzorg. Zscaler meldt nauw samen te werken met Salesforce bij het onderzoek naar het security-incident en maatregelen te nemen om herhaling te voorkomen.

'Wees waakzaam'

Het bedrijf adviseert klanten extra alert te zijn, met name op phishingaanvallen en social engineering. Hierbij kunnen kwaadwillenden misbruik maken van de gestolen informatie bij Zscaler. "Aangezien andere organisaties vergelijkbare incidenten hebben meegemaakt via Salesloft Drift, is het essentieel om voorzichtig om te gaan met ongevraagde communicatie, zoals e-mails, telefoongesprekken of verzoeken om gevoelige informatie. Controleer altijd de bron van het bericht en deel nooit wachtwoorden of financiële gegevens via onofficiële kanalen."

Meer informatie is hier te vinden.