A kiberbiztonsági cég, a Zscaler adatlopás áldozata lett, miután támadók hozzáfértek a Salesforce rendszeréhez. Az incidens a Salesloft Drift nevű MI-chates ügynöknél kezdődött: itt a támadók megszerezték az OAuth- és frissítési tokeneket, így feltörhették több Salesforce-környezetet, köztük a Zscalerét is. Az ellopott adatok között szerepelnek nevek, üzleti e-mail-címek, beosztások, telefonszámok, földrajzi adatok, Zscaler terméklicencek és kereskedelmi információk, valamint egyes támogatási esetek tartalma.
Mikor, mi történt?
Az adatszivárgás főként augusztus 13. és 16. között zajlott, de a támadók már ezt megelőzően is hozzáfértek adatokhoz. A Zscaler hangsúlyozza, hogy az eset csak a Salesforce rendszerüket érintette, a vállalat termékei és szolgáltatásai nem kerültek veszélybe. Bár eddig semmilyen visszaélést nem észleltek, a cég minden érintett ügyfélnek azt javasolja, legyenek óvatosak a phishing- vagy social engineering típusú támadásokkal szemben.
Mit lépett a Zscaler?
A cég minden Salesloft Drift integrációt leállított a Salesforce-ban, lecserélte az API-tokeneket, fokozta az ügyfél-hitelesítési protokollokat, és vizsgálja a történteket. Ezen felül szigorította az ügyfélszolgálati azonosítást is, hogy kiszűrje a social engineering próbálkozásokat.
A Google Threat Intelligence szerint az UNC6395 nevű csoport áll a támadások mögött. Ezek a hackerek érzékeny hozzáférési adatokat, például Amazon Web Services (AWS) kulcsokat és jelszavakat, illetve különféle titkosító tokeneket próbáltak megszerezni támogatási esetekből. A támadók vishinget (hangalapú adathalászat) is alkalmaztak, hogy becsapják a dolgozókat, és rosszindulatú alkalmazásokat csatlakoztassanak a céges Salesforce-hoz.
Drift, Salesloft: lekapcsolva
A Salesloft incidens nemcsak a Drift Salesforce integrációt, hanem a Drift Email szolgáltatását is érintette. Emiatt a Google és a Salesforce ideiglenesen lekapcsolta a Drift integrációkat, amíg tart a vizsgálat. Több kutató szerint a mostani támadási hullám összefüggésben lehet a ShinyHunters zsarolócsoport akcióival: ők január óta próbálnak adatokat kicsalni a Salesforce-t használó cégektől, hogy azokat később zsarolásra használják fel.
🚨 A tisztább, zöldebb jövő felé vezető út tele van ellentmondásokkal: a mesterséges intelligenciához, szélerőművekhez, mobiltelefonokhoz, elektromos autókhoz és védelmi rendszerekhez nélkülözhetetlen kritikus ásványokat döntően a világ legszegényebb vidékein bányásszák, az ott élők egészsége és környezete pedig végzetesen megsínyli ezt...
A kvantummechanika világa tele van meglepő, néha meghökkentő elméletekkel. Az egészen parányi részecskék nem viselkednek úgy, mint a hétköznapi tárgyak: egyszerre több állapotban lehetnek jelen, amit szuperpozíciónak nevezünk...
🔥 Szombat délután káosz tört ki a New York-i Szcientológia-egyház épületében, amikor egy csapat tizenéves randalírozva betört az oldalajtón, és súlyos károkat okozott az ingatlanban...
Az űriparban egyre nagyobb hangsúlyt kap a rugalmasság és a rendszerkompatibilitás, hiszen az űrbéli eszközöknek szigorú energia- és hőmérsékleti korlátokkal, időszakos földi kapcsolattal és rendkívül hosszú élettartammal kell számolniuk...
Itt egy játék, amelynek a koncepciója egyszerű, de annál ellenállhatatlanabb: a kertedet meg kell védened az élőhalottak inváziójától, miközben szokatlan fegyvereid nem mások, mint a saját növényeid...
Az emlékek és a térbeli tájékozódás szempontjából kulcsfontosságú agyi terület, a hippokampusz működése új megvilágítást kapott az osztrák ISTA kutatóinak friss eredményei nyomán...
Mike Cagney neve sokaknak ismerős lehet a pénzügyi technológiák világában, de most új pályára állt: a blokklánc segítségével alakítaná át a Wall Street mélyrétegeit...
Érdemes megvizsgálni, mennyire fogadta be az amerikai társadalom a kriptovalutákat, miközben azok eredetileg a hagyományos bankrendszer bukásaira adott válaszként jelentek meg...
A Premier League egyik legjobban várt összecsapásán két északnyugati nagyágyú találkozik az Old Traffordon, ahol a Manchester United egy BL-hely bebiztosításáért harcol...
💸 Feltételezhető, hogy akik mostanában szeretnék fejleszteni gamer PC-jüket, nem lesznek boldogok a Microsoft legújabb közlése után: rövid időre ugyanis 32 GB RAM-ot ajánlottak a Windows 11-et használó játékosok számára, ha valaki zökkenőmentes élményre vágyik többfeladatos használat (pl...
Felmerül a kérdés, hogy mennyivel több lehet a világegyetem, mint amit eddig láttunk – erre utal többek között az, hogy a chilei Cerro Tololo Obszervatóriumban működő, 570 megapixeles Dark Energy Camera most olyan részleteket mutatott meg a Sombrero-galaxisról (M104), amelyek korábban rejtve maradtak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. BoobieTime Breastfeeding Timer (iPhone/iPad)A BoobieTime egy 2017-ben, az alapító első gyermekének megszületését követő hetekben létrejött, hasznos alkalmazás szoptató édesanyák számára...
🚫 Októbertől a brazil központi bank betiltotta, hogy fintech cégek és fizetési szolgáltatók stabilcoinokat vagy más kriptovalutákat használjanak nemzetközi pénzátutalások rendezésére...
Lavinia és Michelle Osbourne, akik idén ünneplik 49. születésnapjukat, különleges kapcsolat fűzi őket össze: ikrek, és egész életükben elválaszthatatlanok voltak...
Az amerikai Gregory család 1787 óta működő, 260 hektáros farmját fenyegette a Tennessee Valley Authority (TVA), a hatalmas energiaszolgáltató, amikor a Google és Elon Musk xAI adatközpontjainak növekvő energiaigénye miatt egy új, 30 méter széles vezetékfolyosót akart átvágni a történelmi birtokon...
