Zscaler et Palo Alto sont les dernières victimes des attaques Salesloft Drift. Des pirates ont pu s’emparer des données des clients du système Salesforce des deux entreprises.
Des pirates ont volé des données clients dans les systèmes Salesforce de Zscaler. Les données volées concernent les noms, les adresses électroniques professionnelles, les titres de poste des employés, les numéros de téléphone, les informations de localisation, les informations sur les licences de produits et les notes liées aux tickets de support. Palo Alto diffuse également un message presque identique.
Salesloft Drift
Les attaquants ont pénétré dans le système Salesforce via Salesloft Drift. Il s’agit d’une intégration pour l’automatisation des ventes développée pour Salesforce par un tiers. Chez Salesloft Drift, les pirates ont pu s’emparer de jetons OAuth. Ils les ont ensuite utilisés à mauvais escient pour voler les données Salesforce de probablement des centaines d’entreprises.
Zscaler est la dernière victime à se manifester, mais pas la seule. Le spécialiste du zero trust rejoint ainsi une longue liste de clients Salesforce lésés, dont Palo Alto Networks, Cloudflare et Google.
lire aussi
Qu’est-ce que Zscaler et comment le prononcer ?
Les pirates ont pu agir en toute impunité entre le 8 et le 18 août. L’objectif principal des attaquants est de trouver d’autres données sensibles dans les informations volées, telles que les mots de passe des environnements cloud.
Hameçonnage
Zscaler et Palo Alto ont entre-temps révoqué l’accès de Drift à ses données Salesforce, même si Salesloft Drift a lui-même révoqué et actualisé ses jetons OAuth. D’autres jetons API ont également été renouvelés. L’entreprise poursuit son enquête et tient à souligner que le vol n’a pas permis d’exfiltrer des fichiers, des pièces jointes ou des images.
Pour les clients des entreprises touchées, le principal risque réside dans le phishing. Forts des informations volées, les criminels peuvent prendre contact de manière très ciblée, en utilisant les noms et les fonctions des employés, voire des détails relatifs aux dossiers d’assistance. Une vigilance accrue est donc de mise.
Attaque de la chaîne d’approvisionnement
Le piratage est une bonne illustration du danger des attaques dites de la chaîne d’approvisionnement. Les pirates informatiques s’introduisent dans les systèmes par le maillon le plus faible, qui peut être un fournisseur. Dans ce cas, Salesforce d’une part, et des victimes telles que Zscaler, Palo Alto et Google d’autre part, avaient bien fait les choses.
Une erreur chez le petit fournisseur Salesloft Drift a rendu l’attaque possible. En Europe, la réglementation NIS2 accorde donc une grande attention à ces risques.
Cet article a été publié initialement le 4 septembre et a été mis à jour avec les informations les plus récentes.