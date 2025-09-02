Auch Salesforce-Konto von Zscaler kompromittiert

2. September 2025 um 12:39
  • security
  • breach
  • zscaler
  • salesforce
image
Illustration: kp yamu Jayanath / Pixabay

Die Angreifer kamen durch das Leck in Salesloft Drift an funktionierende Tokens und konnten einige Daten von Zscaler-Kunden abgreifen.

In den vergangenen Wochen gab es eine Angriffswelle auf Salesforce-Kunden, bei der die Angreifer mittels Social Engineering an Login-Daten für deren Salesforce-Konten herankamen. Unter den Opfern befanden sich auch prominente IT-Unternehmen wie Google, Cisco und Workday. Weitere Konzerne, die deswegen Datenabflüsse meldeten, waren unter anderem Adidas, Allianz Life, Chanel und Qantas.
Mitte August gab es eine weitere Angriffswelle mit einer neuen Methode. Durch eine Sicherheitslücke im Online-Marketing-Tool Salesloft Drift, das nicht von Salesforce stammt, konnten sich die Angreifer Zugangstokens für Salesforce-Konten beschaffen. Zu den Opern dieser Angriffswelle gehört der Cloud-Security-Anbieter und Salesloft-Kunde Zscaler.
Wie Zscaler bekannt gibt, erhielten die Hacker mit den gestohlenen Tokens "limitierten" Zugang zu seiner Salesforce-Umgebung. Zu den darin enthaltenen Daten von Zscaler-Kunden gehören unter anderem Namen, Funktionen, Mailadressen, Telefonnummern sowie Informationen zu Produktlizenzen. Bis anhin gebe es zwar keine Hinweise darauf, dass diese Daten missbraucht worden seien, Kunden sollten aber erhöhte Vorsicht walten lassen und die Herkunft von unerwarteten E-Mails, Anrufen und anderen Anfragen wenn immer möglich verifizieren, warnt das Unternehmen.
Zscaler betont zudem, dass die interne IT-Infrastruktur und die Produkte und Services des Unternehmens nicht kompromittiert worden sind.


Loading

Kommentare

Mehr zum Thema

image

Neue Angriffe auf Salesforce-Kunden

Dieses Mal wurden Unternehmen ins Visier genommen, welche die Zusatzapplikation Salesloft Drift verwenden.

publiziert am 29.8.2025
image

18 Spitäler gründen gemeinsame Security-Organisation

Ab dem 1. September können sich auch weitere Schweizer Spitäler dem Verein "Healthcare Cyber Security Center" anschliessen.

publiziert am 28.8.2025
imageAbo

Microsoft macht seine Systeme bereit für die Post-Quantum-Zeit

Behörden weltweit setzten Fristen für die Umstellung auf Post-Quantum-Kryptografie. Microsoft hat seine Roadmap dazu publiziert.

publiziert am 27.8.2025
image

Schon wieder Lücken in Citrix-Netscaler

Citrix publiziert Patches, um drei Schwachstellen in Netscaler zu schliessen. Eine wird gemäss dem US-Hersteller bereits aktiv ausgenutzt.

publiziert am 27.8.2025