Mitte August gab es eine weitere Angriffswelle mit einer neuen Methode . Durch eine Sicherheitslücke im Online-Marketing-Tool Salesloft Drift, das nicht von Salesforce stammt, konnten sich die Angreifer Zugangstokens für Salesforce-Konten beschaffen. Zu den Opern dieser Angriffswelle gehört der Cloud-Security-Anbieter und Salesloft-Kunde Zscaler.

Wie Zscaler bekannt gibt , erhielten die Hacker mit den gestohlenen Tokens "limitierten" Zugang zu seiner Salesforce-Umgebung. Zu den darin enthaltenen Daten von Zscaler-Kunden gehören unter anderem Namen, Funktionen, Mailadressen, Telefonnummern sowie Informationen zu Produktlizenzen. Bis anhin gebe es zwar keine Hinweise darauf, dass diese Daten missbraucht worden seien, Kunden sollten aber erhöhte Vorsicht walten lassen und die Herkunft von unerwarteten E-Mails, Anrufen und anderen Anfragen wenn immer möglich verifizieren, warnt das Unternehmen.

Zscaler betont zudem, dass die interne IT-Infrastruktur und die Produkte und Services des Unternehmens nicht kompromittiert worden sind.