A kiberbiztonsági cég, a Zscaler adatlopás áldozata lett, miután támadók hozzáfértek a Salesforce rendszeréhez. Az incidens a Salesloft Drift nevű MI-chates ügynöknél kezdődött: itt a támadók megszerezték az OAuth- és frissítési tokeneket, így feltörhették több Salesforce-környezetet, köztük a Zscalerét is. Az ellopott adatok között szerepelnek nevek, üzleti e-mail-címek, beosztások, telefonszámok, földrajzi adatok, Zscaler terméklicencek és kereskedelmi információk, valamint egyes támogatási esetek tartalma.
Mikor, mi történt?
Az adatszivárgás főként augusztus 13. és 16. között zajlott, de a támadók már ezt megelőzően is hozzáfértek adatokhoz. A Zscaler hangsúlyozza, hogy az eset csak a Salesforce rendszerüket érintette, a vállalat termékei és szolgáltatásai nem kerültek veszélybe. Bár eddig semmilyen visszaélést nem észleltek, a cég minden érintett ügyfélnek azt javasolja, legyenek óvatosak a phishing- vagy social engineering típusú támadásokkal szemben.
Mit lépett a Zscaler?
A cég minden Salesloft Drift integrációt leállított a Salesforce-ban, lecserélte az API-tokeneket, fokozta az ügyfél-hitelesítési protokollokat, és vizsgálja a történteket. Ezen felül szigorította az ügyfélszolgálati azonosítást is, hogy kiszűrje a social engineering próbálkozásokat.
A Google Threat Intelligence szerint az UNC6395 nevű csoport áll a támadások mögött. Ezek a hackerek érzékeny hozzáférési adatokat, például Amazon Web Services (AWS) kulcsokat és jelszavakat, illetve különféle titkosító tokeneket próbáltak megszerezni támogatási esetekből. A támadók vishinget (hangalapú adathalászat) is alkalmaztak, hogy becsapják a dolgozókat, és rosszindulatú alkalmazásokat csatlakoztassanak a céges Salesforce-hoz.
Drift, Salesloft: lekapcsolva
A Salesloft incidens nemcsak a Drift Salesforce integrációt, hanem a Drift Email szolgáltatását is érintette. Emiatt a Google és a Salesforce ideiglenesen lekapcsolta a Drift integrációkat, amíg tart a vizsgálat. Több kutató szerint a mostani támadási hullám összefüggésben lehet a ShinyHunters zsarolócsoport akcióival: ők január óta próbálnak adatokat kicsalni a Salesforce-t használó cégektől, hogy azokat később zsarolásra használják fel.
Rio de Janeiroban szombat este felejthetetlen hangulat uralkodott, amikor Kolumbia szupersztárja, Shakira adott ingyenes koncertet a legendás Copacabana strandon...
Az asztronómia világában új mérföldkőhöz érkeztek a Warwicki Egyetem kutatói, akik több mint 100 exobolygó létezését erősítették meg a NASA TESS űrteleszkópjának adataiból...
Jellemző, hogy egyre több felhasználó szenved a Windows 11 memóriaigényétől, miközben a memóriamodulok megdrágultak, és alig akad pénztárcabarát RAM a piacon...
🚨 A tisztább, zöldebb jövő felé vezető út tele van ellentmondásokkal: a mesterséges intelligenciához, szélerőművekhez, mobiltelefonokhoz, elektromos autókhoz és védelmi rendszerekhez nélkülözhetetlen kritikus ásványokat döntően a világ legszegényebb vidékein bányásszák, az ott élők egészsége és környezete pedig végzetesen megsínyli ezt...
A kvantummechanika világa tele van meglepő, néha meghökkentő elméletekkel. Az egészen parányi részecskék nem viselkednek úgy, mint a hétköznapi tárgyak: egyszerre több állapotban lehetnek jelen, amit szuperpozíciónak nevezünk...
🔥 Szombat délután káosz tört ki a New York-i Szcientológia-egyház épületében, amikor egy csapat tizenéves randalírozva betört az oldalajtón, és súlyos károkat okozott az ingatlanban...
Az űriparban egyre nagyobb hangsúlyt kap a rugalmasság és a rendszerkompatibilitás, hiszen az űrbéli eszközöknek szigorú energia- és hőmérsékleti korlátokkal, időszakos földi kapcsolattal és rendkívül hosszú élettartammal kell számolniuk...
Itt egy játék, amelynek a koncepciója egyszerű, de annál ellenállhatatlanabb: a kertedet meg kell védened az élőhalottak inváziójától, miközben szokatlan fegyvereid nem mások, mint a saját növényeid...
Az emlékek és a térbeli tájékozódás szempontjából kulcsfontosságú agyi terület, a hippokampusz működése új megvilágítást kapott az osztrák ISTA kutatóinak friss eredményei nyomán...
Mike Cagney neve sokaknak ismerős lehet a pénzügyi technológiák világában, de most új pályára állt: a blokklánc segítségével alakítaná át a Wall Street mélyrétegeit...
Érdemes megvizsgálni, mennyire fogadta be az amerikai társadalom a kriptovalutákat, miközben azok eredetileg a hagyományos bankrendszer bukásaira adott válaszként jelentek meg...
A Premier League egyik legjobban várt összecsapásán két északnyugati nagyágyú találkozik az Old Traffordon, ahol a Manchester United egy BL-hely bebiztosításáért harcol...
💸 Feltételezhető, hogy akik mostanában szeretnék fejleszteni gamer PC-jüket, nem lesznek boldogok a Microsoft legújabb közlése után: rövid időre ugyanis 32 GB RAM-ot ajánlottak a Windows 11-et használó játékosok számára, ha valaki zökkenőmentes élményre vágyik többfeladatos használat (pl...
Felmerül a kérdés, hogy mennyivel több lehet a világegyetem, mint amit eddig láttunk – erre utal többek között az, hogy a chilei Cerro Tololo Obszervatóriumban működő, 570 megapixeles Dark Energy Camera most olyan részleteket mutatott meg a Sombrero-galaxisról (M104), amelyek korábban rejtve maradtak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. BoobieTime Breastfeeding Timer (iPhone/iPad)A BoobieTime egy 2017-ben, az alapító első gyermekének megszületését követő hetekben létrejött, hasznos alkalmazás szoptató édesanyák számára...
