云安全巨头发生大规模数据泄露

主要观点总结

本周连续发生两起云安全事件，先是国内云计算厂商出现数据泄露，接着云安全巨头Zscaler自身也遭受大规模数据泄露。文章主要围绕Zscaler的安全事件展开，介绍了攻击者通过针对第三方应用的供应链攻击获取了Zscaler的Salesforce实例的客户相关信息，包括技术支持工单内容等敏感信息。文章还提到了其他受影响的SaaS企业以及此次攻击的生态层面影响，以及对企业应急和加固的建议。

关键观点总结

关键观点1: 两起云安全事件接连发生

本周先是国内云计算厂商出现数据泄露，随后云安全巨头Zscaler也遭受大规模数据泄露。

关键观点2: Zscaler遭遇供应链攻击

攻击者利用Salesloft Drift的OAuth和刷新令牌，访问并导出多家企业的Salesforce数据。

关键观点3: 攻击影响范围广泛

除Zscaler外，还有其他企业如Google、Cisco等受到类似攻击，作案手法多为语音钓鱼和恶意OAuth应用绑定。

关键观点4: 企业应急和加固建议

企业应立即撤销并轮换与Drift相关的所有OAuth/刷新令牌与API Key，全面审计Salesforce日志，搜寻并清除凭据，收紧权限和网络边界，提升人防强度。