Código HTML do Conteúdo
Post: Violação de dados da Zscaler expõe informações do cliente após comprometimento do Salesloft Drift - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p dir="ltr">A empresa de segurança cibernética Zscaler alerta que sofreu uma violação de dados depois que os agentes de ameaças obtiveram acesso à sua instância do Salesforce e roubaram informações do cliente, incluindo o conteúdo de casos de suporte.</p>
<p>Este aviso segue o <a href="https://www.bleepingcomputer.com/news/security/salesloft-breached-to-steal-oauth-tokens-for-salesforce-data-theft-attacks/" rel="nofollow noopener" target="_blank">compromisso de SalesloftDrift</a>, um agente de bate-papo de IA que se integra ao Salesforce, no qual os invasores roubaram OAuth e atualizaram tokens, permitindo que eles obtivessem acesso aos ambientes Salesforce do cliente e exfiltrassem dados confidenciais.</p>
<p>Em um comunicado, a Zscaler diz que sua instância do Salesforce foi afetada por esse ataque à cadeia de suprimentos, expondo as informações dos clientes.</p>
<p>“Como parte desta campanha, atores não autorizados obtiveram acesso às credenciais do Salesloft Drift de seus clientes, incluindo o Zscaler”, diz o Zscaler <a href="https://www.zscaler.com/blogs/company-news/salesloft-drift-supply-chain-incident-key-details-and-zscaler-s-response" rel="nofollow noopener" target="_blank">Consultoria da Zscaler</a>.</p>
<p>“Após uma revisão detalhada como parte de nossa investigação em andamento, determinamos que essas credenciais permitiram acesso limitado a algumas informações do Salesforce da Zscaler.”</p>
<p>As informações expostas incluem o seguinte:</p>
<ul>
<li>Nomes</li>
<li>Endereços de e-mail comerciais</li>
<li>Cargos</li>
<li>Números de telefone</li>
<li>Detalhes regionais/locais</li>
<li>Licenciamento de produtos Zscaler e informações comerciais</li>
<li>Conteúdo de determinados casos de suporte</li>
</ul>
<p>A empresa enfatiza que a violação de dados afeta apenas sua instância do Salesforce e produtos, serviços ou infraestrutura noZscaler.</p>
<p>Embora a Zscaler afirme que não detectou nenhum uso indevido dessas informações, ela recomenda que os clientes permaneçam vigilantes contra possíveis ataques de phishing e engenharia social que possam explorar essas informações.</p>
<p>A empresa também diz que revogou todas as integrações do Salesloft Drift em sua instância do Salesforce, alternou outros tokens de API e está conduzindo uma investigação sobre o incidente.</p>
<p>A Zscaler também fortaleceu seu protocolo de autenticação do cliente ao responder às chamadas de suporte ao cliente para se proteger contra ataques de engenharia social.</p>
<p>O Google Threat Intelligence alertou na semana passada que um agente de ameaças, rastreado como UNC6395, está por trás dos ataques, roubando casos de suporte para coletar tokens de autenticação, senhas e segredos compartilhados pelos clientes ao solicitar suporte.</p>
<p>“O GTIG observou UNC6395 visando credenciais confidenciais, como chaves de acesso (AKIA) da Amazon Web Services (AWS), senhas e tokens de acesso relacionados ao Snowflake”,<a href="https://cloud.google.com/blog/topics/threat-intelligence/data-theft-salesforce-instances-via-salesloft-drift" rel="nofollow noopener" target="_blank">relatórios do Google</a>.</p>
<p>“UNC6395 demonstrou consciência de segurança operacional excluindo trabalhos de consulta, no entanto, os logs não foram afetados e as organizações ainda devem revisar os logs relevantes para evidências de exposição de dados.”</p>
<p>Mais tarde, foi revelado que o ataque à cadeia de suprimentos da Salesloft não afetou apenas a integração do Drift Salesforce, mas também o Drift Email, que é usado para gerenciar respostas de e-mail e organizar bancos de dados de CRM e automação de marketing.</p>
<p>O Google alertou na semana passada que os invasores também usaram tokens OAuth roubados para <a href="https://www.bleepingcomputer.com/news/security/google-warns-salesloft-breach-impacted-some-workspace-accounts/" rel="nofollow noopener" target="_blank">acessar contas de e-mail do Google Workspace</a> e ler e-mails como parte dessa violação.</p>
<p>O Google e o Salesforce desativaram temporariamente suas integrações do Drift enquanto aguardam a conclusão de uma investigação.</p>
<p>Alguns pesquisadores disseram ao BleepingComputer que acreditam que o compromisso Salesloft Drift se sobrepõe ao<a href="https://www.bleepingcomputer.com/news/security/shinyhunters-behind-salesforce-data-theft-attacks-at-qantas-allianz-life-and-lvmh/" rel="nofollow noopener" target="_blank">ataques recentes de roubo de dados do Salesforce</a> pelo grupo de extorsão ShinyHunters.</p>
<p>Desde o início do ano, os agentes de ameaças têm conduzido ataques de engenharia social para violar instâncias do Salesforce e baixar dados.</p>
<p>Durante esses ataques, os agentes de ameaças realizam phishing de voz (vishing) para induzir os funcionários a vincular um aplicativo OAuth malicioso às instâncias do Salesforce de sua empresa.</p>
<p>Uma vez vinculados, os agentes de ameaças usaram a conexão para baixar e roubar os bancos de dados, que foram usados para extorquir a empresa por e-mail.</p>
<p>Desde<a href="https://www.bleepingcomputer.com/news/security/google-hackers-target-salesforce-accounts-in-data-extortion-attacks/" rel="nofollow noopener" target="_blank">O Google relatou os ataques pela primeira vez</a> em junho, várias violações de dados foram vinculadas aos ataques de engenharia social, incluindo<a href="http://ogle-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/" rel="nofollow noopener" target="_blank">O próprio Google</a>,<a href="https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/" rel="nofollow noopener" target="_blank">Cisco</a>,<a href="https://www.bleepingcomputer.com/news/security/farmers-insurance-data-breach-impacts-11m-people-after-salesforce-attack/" rel="nofollow noopener" target="_blank">Seguro de Agricultores</a>,<a href="https://www.bleepingcomputer.com/news/security/hr-giant-workday-discloses-data-breach-amid-salesforce-attacks/" rel="nofollow noopener" target="_blank">Dia de trabalho</a>,<a href="https://www.bleepingcomputer.com/news/security/adidas-warns-of-data-breach-after-customer-service-provider-hack/" rel="nofollow noopener" target="_blank">Adidas</a>,<a href="https://www.bleepingcomputer.com/news/security/qantas-confirms-data-breach-impacts-57-million-customers/" rel="nofollow noopener" target="_blank">Qantas</a>,<a href="https://www.bleepingcomputer.com/news/security/allianz-life-confirms-data-breach-impacts-majority-of-14-million-customers/" rel="nofollow noopener" target="_blank">Allianz Life</a>e as filiais da LVMH<a href="https://www.bleepingcomputer.com/news/security/louis-vuitton-says-regional-data-breaches-tied-to-same-cyberattack/" rel="nofollow noopener" target="_blank">Louis Vuitton</a>,<a href="https://www.bleepingcomputer.com/news/security/fashion-giant-dior-discloses-cyberattack-warns-of-data-breach/" rel="nofollow noopener" target="_blank">Dior</a>e<a href="https://www.chosun.com/english/industry-en/2025/05/26/ORM5MULB7NEM7EBUFVXHVLSB4A/" rel="nofollow noopener" target="_blank">Tiffany & Co.</a></p>
<p><a href="https://hubs.li/Q03B5Kw_0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Relatório Picus Blue 2025" src="https://datalake.azaeo.com/wp-content/uploads/2025/08/blue-report-2025.jpg"><br />
</a>
</p>
</div></div>