Securitybedrijf Zscaler heeft de gegevens van een onbekend aantal klanten gelekt en waarschuwt hen nu voor mogelijke phishing- en social engineering-aanvallen. De gelekte data bestaat uit namen, zakelijke e-mailadressen, functietitels, telefoonnummers, regionale/locatiedetails, licentie en commerciële informatie en de inhoud van bepaalde support cases.

Het gaat om gegevens die Zscaler in Salesforce had opgeslagen en via een incident bij Salesloft konden worden gestolen. Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij. Salesloft biedt een chatapplicatie genaamd Drift die met Salesforce is te integreren. Informatie verzameld via Drift kan vervolgens in Salesforce beschikbaar worden gemaakt.

Aanvallers wisten bij Salesloft in te breken en tokens van klanten te stelen waarmee er onder andere toegang tot hun Salesforce-omgevingen en andere systemen kon worden verkregen. De tokens worden gebruikt voor de koppeling tussen Drift en Salesforce. Google stelde eerder dat de aanvallers op deze manier grote hoeveelheden data hebben buitgemaakt.

Volgens Zscaler blijkt uit onderzoek dat de aanvallers de gestolen tokens hebben gebruikt om toegang tot de Salesforce-omgeving van het securitybedrijf te krijgen. Naar aanleiding van het datalek waarschuwt Zscaler klanten om extra alert te zijn op phishingaanvallen of social engineering waarbij de gelekte data kan worden gebruikt. Onlangs waarschuwde Google ook dat aanvallers via de Salesloft-aanval toegang tot Workspace-accounts hebben gekregen.