网安巨头Zscaler确认数据泄露，未能防范Salesloft Drift供应链攻击

主要观点总结

本文报道了全球网络安全公司Zscaler因第三方销售自动化平台Salesloft Drift的供应链安全问题，其客户数据遭到泄露的事件。攻击者通过社会工程手段诱使员工将恶意OAuth应用与公司Salesforce实例关联，获得访问凭证，进而系统性地导出敏感数据。该事件提醒企业、机构和政府用户在高度依赖第三方SaaS平台和云服务的环境下，需要实施纵深防御策略、零信任访问控制、定期审查集成权限、及时轮换凭证，并提高员工安全意识。

关键观点总结

关键观点1: Zscaler客户数据泄露

Zscaler客户的Salesloft Drift凭证被攻击者获取，攻击者通过这些凭证有限访问了Zscaler Salesforce信息，包括客户联系信息、Salesforce特定数据等。

关键观点2: 事件源头为第三方销售自动化平台Salesloft Drift的供应链安全问题

攻击者通过社会工程手段诱使员工将恶意OAuth应用与Salesforce实例关联，获取访问权限，系统性窃取企业核心数据。

关键观点3: 事件影响与潜在危害

虽然目前尚未发现信息被滥用，但事件提醒企业、机构和政府用户需要加强供应链安全、OAuth权限管理和纵深防御策略的实施。

关键观点4: Zscaler及相关方的响应

事件曝光后，Zscaler采取了多项补救措施，包括撤销所有Drift集成访问权限、轮换API令牌、加强客户支持身份验证等。Salesloft与Salesforce已禁用受影响的集成，并委托Mandiant进行深入调查。

免责声明