O ZSCaler divulga a violação de dados após o compromisso da instância do Salesforce – Against Invaders – Notícias de CyberSecurity para humanos.

O ZSCaler divulga a violação de dados após o compromisso da instância do Salesforce - Against Invaders - Notícias de CyberSecurity para humanos.

A empresa de segurança cibernética ZSCALER divulgou uma violação de dados que afeta as informações de contato do cliente depois que atores não autorizados obtiveram acesso ao banco de dados do Salesforce da empresa por meio de credenciais de aplicativos de terceiros comprometidos.

A violação se originou de uma campanha mais ampla direcionada à Salesloft Drift, uma plataforma de automação de marketing que se integra aos bancos de dados do Salesforce para gerenciar leads e relacionamentos com os clientes.

Os cibercriminosos roubaram com sucesso Oauth Tokens Da Salesloft Drift, concedendo a eles acesso não autorizado a instâncias do Salesforce conectadas em várias organizações, incluindo o ZSCaler.

O provedor de segurança em nuvem enfatizou que o incidente estava confinado ao seu ambiente Salesforce e não comprometeu nenhum dos principais produtos, serviços ou sistemas de infraestrutura subjacentes do ZSCALER que protegem milhares de clientes corporativos em todo o mundo.

Escopo de exposição aos dados

De acordo com a investigação do ZScaler, o acesso não autorizado foi limitado a informações de contato comercial e conteúdo específico do Salesforce.

Os dados comprometidos incluíram nomes de clientes, endereços de e -mail comercial, títulos de emprego, números de telefone, detalhes da localização regional e informações de licenciamento de produtos ZSCaler.

Além disso, o conteúdo simples de texto de certos casos de suporte ao cliente foi acessado, embora a empresa tenha confirmado que anexos, arquivos e imagens permanecem seguros.

O ZSCaler afirmou que sua extensa investigação não encontrou evidências de uso indevido de dados após a violação.

No entanto, a empresa reconheceu que as informações de contato expostas poderiam ser potencialmente alavancadas para ataques de phishing ou tentativas de engenharia social direcionadas aos clientes afetados.

O ZSCaler respondeu imediatamente após o aprendizado do incidente, tomando várias medidas de proteção para conter a violação e impedir ocorrências futuras.

A empresa revogou o acesso da Salesloft Drift ao seu ambiente Salesforce e girou outros tokens de acesso à API como medida de precaução.

Trabalhando em estreita colaboração com o Salesforce, o ZSCaler lançou uma investigação abrangente para avaliar o escopo completo do incidente, implementando salvaguardas adicionais e fortalecendo os protocolos de segurança.

A empresa também iniciou uma revisão de gerenciamento de riscos de terceiros de todas as relações de fornecedores e os procedimentos aprimorados de autenticação de clientes para interações de suporte.

O incidente destaca os riscos crescentes associados a integrações de terceiros em ambientes corporativos.

O compromisso da Salesloft Drift afetou vários clientes do Salesforce além do ZScaler, demonstrando como os ataques da cadeia de suprimentos podem cascata em várias organizações por meio de provedores de serviços compartilhados.

ZScaler aconselhou os clientes a permanecerem vigilantes contra possíveis tentativas de phishing que poderiam explorar as informações de contato expostas.

A Companhia enfatizou que a equipe legítima de suporte ao ZSCaler nunca solicitará credenciais de autenticação por meio de comunicações não solicitadas e instou os clientes a verificar a fonte de solicitações de contato inesperadas.

Os clientes que sofrem de atividades suspeitas ou exigindo suporte adicional podem entrar em contato com o ZSCaler através de canais oficiais em help.zscaler.com.

A Companhia se comprometeu a fornecer atualizações contínuas à medida que a investigação progride e quaisquer novos desenvolvimentos emergem.

Essa violação serve como outro lembrete da importância crítica de proteger integrações de terceiros e manter programas robustos de gerenciamento de riscos de fornecedores no ambiente de negócios interconectado de hoje.

Encontre esta história interessante! Siga -nosLinkedIneXPara obter mais atualizações instantâneas.

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.