Un nouvel incident de sécurité informatique a exposé les informations sensibles des clients de Zscaler et Palo Alto. En exploitant une vulnérabilité dans l’intégration Salesforce de Salesloft Drift, des pirates ont réussi à accéder à des données cruciales, illustrant une fois de plus les risques liés aux chaînes d’approvisionnement technologiques. L’enquête se poursuit pour évaluer l’ampleur de cette attaque et renforcer les mesures de protection.
L’info résumée en 3 points
- Les pirates ont exploité une faille dans Salesloft Drift pour voler des données clients des systèmes Salesforce de Zscaler et Palo Alto.
- Les informations dérobées incluent des noms, adresses électroniques professionnelles, titres de poste, et d’autres données sensibles.
- Le risque principal pour les entreprises touchées est le phishing ciblé, utilisant les données volées pour tromper les victimes.
Une attaque ciblant Salesloft Drift
Les attaquants ont profité d’une faille dans l’intégration Salesloft Drift, un outil d’automatisation des ventes associé à Salesforce, pour s’emparer de jetons OAuth. Ces derniers, mal utilisés, leur ont permis d’accéder aux données Salesforce de plusieurs entreprises. L’exploitation de ces jetons a ouvert la voie à une fuite massive d’informations sensibles.
Les données volées incluent non seulement des informations de contact, mais aussi des détails sur les licences de produits et des notes de support. Cette attaque souligne les vulnérabilités potentielles dans les intégrations tierces, un maillon souvent négligé dans la sécurité des systèmes informatiques.
Conséquences pour les entreprises touchées
Pour Zscaler et Palo Alto, la fuite de données présente un risque majeur de phishing. Les informations volées permettent aux pirates de créer des attaques ciblées et élaborées, en utilisant les noms et fonctions des employés pour tromper leurs interlocuteurs. Zscaler, spécialiste du zero trust, et Palo Alto ont pris des mesures immédiates pour révoquer l’accès de Drift à leurs systèmes Salesforce.
Les entreprises affectées ont renouvelé leurs jetons OAuth et API afin de sécuriser à nouveau leurs données. Ce renforcement des mesures de sécurité vise à prévenir d’éventuelles attaques futures.
Le danger des attaques de la chaîne d’approvisionnement
Cette attaque met en lumière les dangers des failles dans la chaîne d’approvisionnement technologique. Les pirates profitent de la moindre faiblesse chez un fournisseur pour s’introduire dans des systèmes plus vastes. Dans ce cas précis, une erreur chez Salesloft Drift a suffi pour compromettre les données de géants comme Zscaler et Palo Alto.
La réglementation NIS2 en Europe accorde une attention particulière à ces risques, soulignant l’importance de sécuriser chaque maillon de la chaîne. Renforcer la vigilance et les protocoles de sécurité chez les fournisseurs est crucial pour éviter de telles intrusions.
Contexte de Zscaler et Palo Alto
Zscaler est une entreprise reconnue pour ses solutions de sécurité cloud, spécialisée notamment dans le zero trust, une approche de sécurité qui vérifie chaque demande d’accès en temps réel. Fondée en 2007, elle est devenue un acteur majeur dans le domaine de la protection des infrastructures numériques.
Palo Alto Networks, fondée en 2005, est une autre figure importante de la cybersécurité, offrant une large gamme de produits pour protéger les réseaux d’entreprise. Connue pour ses pare-feux de nouvelle génération, l’entreprise joue un rôle clé dans la défense contre les cybermenaces.