A Zscaler confirmou ter sido afetada por uma violação de dados causada por um ataque direcionado à plataforma Drift, utilizada em sua integração com o Salesforce. O incidente resultou no comprometimento de tokens OAuth, que permitiram o acesso não autorizado a informações de clientes armazenadas no sistema de relacionamento.
Segundo a empresa, os dados acessados incluíam nomes, contatos comerciais, detalhes de licenças e informações relacionadas a casos de suporte. A Zscaler ressaltou que nenhuma infraestrutura da companhia foi comprometida e que o ataque se limitou à integração com o Drift. A ação faz parte de uma campanha mais ampla, que já teria afetado mais de 700 organizações ao redor do mundo. Os invasores exploraram a conexão entre plataformas SaaS para obter acesso privilegiado sem acionar alertas tradicionais. Em resposta imediata, a Zscaler revogou todos os tokens do Drift e rotacionou credenciais de acesso à API. Além disso, implementou regras adicionais de detecção e resposta em sua plataforma de gerenciamento de postura em nuvem (CSPM) para identificar comportamentos anômalos.
A empresa também reforçou os procedimentos de autenticação no suporte ao cliente, incluindo validações em dois fatores e callbacks obrigatórios, como forma de mitigar possíveis tentativas de engenharia social ou reuso de dados. Embora os dados expostos sejam considerados de impacto limitado, especialistas alertam que esse tipo de violação pode facilitar ataques posteriores, como phishing altamente direcionado ou engenharia social avançada.
