Violação de dados da Zscaler expõe informações de clientes após comprometimento do Salesloft Drift
A empresa de cibersegurança Zscaler alertou que sofreu uma violação de dados depois que atores ameaçadores ganharam acesso à sua instância do Salesforce e roubaram informações de clientes, incluindo o conteúdo de casos de suporte.
Esta violação segue o comprometimento do Salesloft Drift, um agente de chat de IA que se integra ao Salesforce, no qual os atacantes roubaram tokens OAuth e de atualização, permitindo-lhes acessar os ambientes do Salesforce dos clientes e extrair dados sensíveis.
Zscaler recomenda que os clientes permaneçam vigilantes contra possíveis ataques de phishing e engenharia social que possam explorar essas informações, além de ter fortalecido seu protocolo de autenticação do cliente ao responder chamadas de suporte para se proteger contra ataques de engenharia social.
A Google Threat Intelligence alertou que um ator de ameaças, rastreado como UNC6395, está por trás dos ataques, roubando casos de suporte para colher tokens de autenticação, senhas e segredos compartilhados pelos clientes ao solicitar suporte.