【安全资讯】Zscaler遭遇数据泄露，客户信息因Salesloft Drift供应链攻击而暴露

概要：

全球知名网络安全公司Zscaler近日披露遭遇数据泄露事件，起因是威胁攻击者通过第三方Salesloft Drift平台的漏洞，窃取其Salesforce实例中的客户信息。这一事件突显供应链攻击对即使是最专业安全服务商的威胁，也再次提醒企业重视第三方集成组件的安全性。

主要内容：

此次事件源于Salesloft Drift——一个集成于Salesforce的AI聊天代理服务——遭到入侵。攻击者窃取了OAuth令牌和刷新令牌，借此非法访问客户的Salesforce环境并窃取数据。

Zscaler确认其Salesforce实例受到此供应链攻击影响，泄露信息包括客户姓名、工作邮箱、职位、电话号码、区域信息、产品许可信息以及部分支持工单内容。公司强调此次事件未影响其核心产品和服务基础设施。

Google威胁情报部门将攻击者追踪为UNC6395，该组织专门窃取支持工单中的认证令牌、密码和客户共享的密钥。攻击者表现出高度操作安全意识，会删除查询作业以掩盖痕迹。

研究人员认为此次事件与ShinyHunters勒索组织的攻击活动存在重叠。该组织长期通过语音钓鱼(vishing)手段诱骗员工将恶意OAuth应用链接到公司Salesforce实例，进而窃取数据库进行勒索。