További szervezetek is érintettek
A Zscaler mellett más vállalatok, például a Palo Alto Networks is elismerte, hogy ügyféladatokat loptak el a Drift-Salesforce integrációt használó rendszerükből. A támadók a megszerzett információk között érzékeny adatokat – például fiók- (Account), kapcsolattartó- (Contact), ügy- (Case) és lehetőség- (Opportunity) rekordokat – tömegesen exportáltak, majd vélhetően további támadások vagy jogosulatlan hozzáférések előkészítésének céljából kezdték elemezni azokat.
Elővigyázatossági lépések
Egyelőre nincs bizonyíték arra, hogy az ellopott adatokat visszaélésre használták volna. A Zscaler és más szakértők azonban azt javasolják, hogy minden szervezet, amely a Drift alkalmazást és Salesforce integrációt használta, azonnal vonja vissza ezeket a hozzáféréseket, és cserélje le az összes API-hozzáférési kulcsot. Emellett érdemes átvizsgálni a bejelentkezési és API-naplókat augusztus 8-tól kezdődően, hogy kiszűrjék az esetleges gyanús aktivitást vagy adatszivárgást.
