Công ty an ninh mạng Zscaler đã công bố một sự cố rò rỉ dữ liệu ảnh hưởng đến thông tin liên hệ của khách hàng sau khi các tác nhân trái phép giành được quyền truy cập vào cơ sở dữ liệu Salesforce của công ty thông qua các thông tin xác thực ứng dụng bên thứ ba bị xâm phạm.

Sự cố bắt nguồn từ một chiến dịch rộng lớn hơn nhắm vào Salesloft Drift, một nền tảng tự động hóa tiếp thị tích hợp với cơ sở dữ liệu Salesforce để quản lý khách hàng tiềm năng và các mối quan hệ. Những kẻ tấn công mạng đã thành công trong việc đánh cắp các OAuth tokentừ Salesloft Drift, qua đó giành quyền truy cập trái phép vào các phiên bản Salesforce được kết nối trên nhiều tổ chức, bao gồm cả Zscaler, dẫn đến rò rỉ dữ liệu.

Phân tích Rò rỉ Dữ liệu của Zscaler

Nhà cung cấp bảo mật đám mây Zscaler nhấn mạnh rằng sự cố chỉ giới hạn trong môi trường Salesforce của họ. Sự việc không làm ảnh hưởng đến bất kỳ sản phẩm, dịch vụ cốt lõi hay hệ thống cơ sở hạ tầng nền tảng nào của Zscaler. Các hệ thống này vẫn tiếp tục bảo vệ hàng ngàn khách hàng doanh nghiệp trên toàn thế giới.

Theo điều tra của Zscaler, quyền truy cập trái phép chỉ giới hạn ở thông tin liên hệ kinh doanh và nội dung dành riêng cho Salesforce. Zscaler đã tiến hành một cuộc điều tra toàn diện để đánh giá phạm vi đầy đủ của sự cố rò rỉ dữ liệu này.

Dữ liệu bị rò rỉ dữ liệu và rủi ro tiềm tàng

Các dữ liệu bị xâm phạm bao gồm:

• Tên khách hàng
• Địa chỉ email doanh nghiệp
• Chức danh công việc
• Số điện thoại
• Chi tiết vị trí khu vực
• Thông tin cấp phép sản phẩm của Zscaler

Ngoài ra, nội dung văn bản thuần túy từ một số trường hợp hỗ trợ khách hàng nhất định cũng bị truy cập. Tuy nhiên, công ty xác nhận rằng các tệp đính kèm, tập tin và hình ảnh vẫn được bảo mật. Mặc dù Zscaler không tìm thấy bằng chứng lạm dụng dữ liệu sau sự cố rò rỉ dữ liệu, công ty thừa nhận rằng thông tin liên hệ bị lộ có khả năng bị lợi dụng cho các cuộc tấn công lừa đảo (phishing) hoặc kỹ thuật xã hội nhắm vào khách hàng bị ảnh hưởng.

Phản ứng và Biện pháp Khắc phục của Zscaler

Zscaler đã phản ứng ngay lập tức sau khi biết về sự cố, thực hiện nhiều biện pháp bảo vệ để ngăn chặn việc rò rỉ dữ liệu và phòng ngừa các sự cố tương lai. Các hành động chính bao gồm:

• Thu hồi quyền truy cập của Salesloft Drift vào môi trường Salesforce của Zscaler.
• Xoay các API access token khác như một biện pháp phòng ngừa.
• Phối hợp chặt chẽ với Salesforce để khởi động một cuộc điều tra toàn diện.
• Triển khai các biện pháp bảo vệ bổ sung và tăng cường các giao thức an ninh mạng.
• Khởi xướng đánh giá quản lý rủi ro bên thứ ba đối với tất cả các mối quan hệ nhà cung cấp.
• Nâng cao quy trình xác thực khách hàng cho các tương tác hỗ trợ.

Việc xử lý sự cố rò rỉ dữ liệu này cho thấy cam kết của Zscaler trong việc bảo vệ dữ liệu khách hàng và duy trì sự toàn vẹn của hệ thống.

Tầm quan trọng của Bảo mật Bên thứ ba và Chuỗi Cung ứng

Sự cố này làm nổi bật những rủi ro ngày càng tăng liên quan đến các tích hợp của bên thứ ba trong môi trường doanh nghiệp. Việc Salesloft Drift bị xâm phạm đã ảnh hưởng đến nhiều khách hàng Salesforce ngoài Zscaler. Điều này cho thấy cách thức các cuộc tấn công chuỗi cung ứng có thể lan rộng qua nhiều tổ chức thông qua các nhà cung cấp dịch vụ dùng chung.

Zscaler đã khuyến cáo khách hàng nên cảnh giác với các nỗ lực lừa đảo tiềm ẩn có thể khai thác thông tin liên hệ bị lộ. Thông tin chi tiết hơn có thể được tìm thấy trên blog chính thức của Zscaler tại đây. Công ty nhấn mạnh rằng nhân viên hỗ trợ hợp pháp của Zscaler sẽ không bao giờ yêu cầu thông tin xác thực qua các liên lạc không mong muốn. Khách hàng được khuyến nghị xác minh nguồn gốc của bất kỳ yêu cầu liên hệ bất ngờ nào.

Khách hàng gặp phải hoạt động đáng ngờ hoặc cần hỗ trợ thêm có thể liên hệ với Zscaler qua các kênh chính thức tại help.zscaler.com. Công ty cam kết sẽ cung cấp các cập nhật liên tục khi cuộc điều tra tiến triển và có bất kỳ diễn biến mới nào. Sự cố rò rỉ dữ liệu này một lần nữa nhắc nhở về tầm quan trọng cốt yếu của việc bảo mật các tích hợp của bên thứ ba và duy trì các chương trình quản lý rủi ro nhà cung cấp mạnh mẽ trong môi trường kinh doanh kết nối ngày nay.