Código HTML do Conteúdo
Post: O ZSCaler divulga a violação de dados após o compromisso da instância do Salesforce - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>A empresa de segurança cibernética ZSCALER divulgou uma violação de dados que afeta as informações de contato do cliente depois que atores não autorizados obtiveram acesso ao banco de dados do Salesforce da empresa por meio de credenciais de aplicativos de terceiros comprometidos.</p>
<p>A violação se originou de uma campanha mais ampla direcionada à Salesloft Drift, uma plataforma de automação de marketing que se integra aos bancos de dados do Salesforce para gerenciar leads e relacionamentos com os clientes.</p>
<p>Os cibercriminosos roubaram com sucesso <a href="https://gbhackers.com/device-code-phishing-attack-exploits-authentication-flow/" rel="noreferrer noopener" target="_blank">Oauth Tokens</a> Da Salesloft Drift, concedendo a eles acesso não autorizado a instâncias do Salesforce conectadas em várias organizações, incluindo o ZSCaler.</p>
<p>O provedor de segurança em nuvem enfatizou que o incidente estava confinado ao seu ambiente Salesforce e não comprometeu nenhum dos principais produtos, serviços ou sistemas de infraestrutura subjacentes do ZSCALER que protegem milhares de clientes corporativos em todo o mundo.</p>
<h2 id="h-scope-of-data-exposure"><strong>Escopo de exposição aos dados</strong></h2>
<p>De acordo com a investigação do ZScaler, o acesso não autorizado foi limitado a informações de contato comercial e conteúdo específico do Salesforce.</p>
<p>Os dados comprometidos incluíram nomes de clientes, endereços de e -mail comercial, títulos de emprego, números de telefone, detalhes da localização regional e informações de licenciamento de produtos ZSCaler.</p>
<p>Além disso, o conteúdo simples de texto de certos casos de suporte ao cliente foi acessado, embora a empresa tenha confirmado que anexos, arquivos e imagens permanecem seguros.</p>
<p>O ZSCaler afirmou que sua extensa investigação não encontrou evidências de uso indevido de dados após a violação. </p>
<p>No entanto, a empresa reconheceu que as informações de contato expostas poderiam ser potencialmente alavancadas para <a href="https://gbhackers.com/threat-actors-use-genai-to-launch-phishing-attacks/" rel="noreferrer noopener" target="_blank">ataques de phishing </a>ou tentativas de engenharia social direcionadas aos clientes afetados.</p>
<p>O ZSCaler respondeu imediatamente após o aprendizado do incidente, tomando várias medidas de proteção para conter a violação e impedir ocorrências futuras.</p>
<p>A empresa revogou o acesso da Salesloft Drift ao seu ambiente Salesforce e girou outros tokens de acesso à API como medida de precaução.</p>
<p>Trabalhando em estreita colaboração com o Salesforce, o ZSCaler lançou uma investigação abrangente para avaliar o escopo completo do incidente, implementando salvaguardas adicionais e fortalecendo os protocolos de segurança.</p>
<p>A empresa também iniciou uma revisão de gerenciamento de riscos de terceiros de todas as relações de fornecedores e os procedimentos aprimorados de autenticação de clientes para interações de suporte.</p>
<p>O incidente destaca os riscos crescentes associados a integrações de terceiros em ambientes corporativos.</p>
<p>O compromisso da Salesloft Drift afetou vários clientes do Salesforce além do ZScaler, demonstrando como os ataques da cadeia de suprimentos podem cascata em várias organizações por meio de provedores de serviços compartilhados.</p>
<p><a href="https://www.zscaler.com/blogs/company-news/salesloft-drift-supply-chain-incident-key-details-and-zscaler-s-response" rel="noreferrer noopener nofollow" target="_blank">ZScaler</a> aconselhou os clientes a permanecerem vigilantes contra possíveis tentativas de phishing que poderiam explorar as informações de contato expostas.</p>
<p>A Companhia enfatizou que a equipe legítima de suporte ao ZSCaler nunca solicitará credenciais de autenticação por meio de comunicações não solicitadas e instou os clientes a verificar a fonte de solicitações de contato inesperadas.</p>
<p>Os clientes que sofrem de atividades suspeitas ou exigindo suporte adicional podem entrar em contato com o ZSCaler através de canais oficiais em help.zscaler.com.</p>
<p>A Companhia se comprometeu a fornecer atualizações contínuas à medida que a investigação progride e quaisquer novos desenvolvimentos emergem.</p>
<p>Essa violação serve como outro lembrete da importância crítica de proteger integrações de terceiros e manter programas robustos de gerenciamento de riscos de fornecedores no ambiente de negócios interconectado de hoje.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>