TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Zscaler > Zscalerの顧客データが漏洩、Salesloft Driftの侵害伴うサプライチェーン攻撃の影響で

Zscalerの顧客データが漏洩、Salesloft Driftの侵害伴うサプライチェーン攻撃の影響で

不正アクセス被害: Zscaler アプリ: Salesloft Drift 認証: OAuth 攻撃組織: UNC6395 / GRUB1 攻撃組織: ShinyHunters

【要約】

Zscalerは、Salesloft Driftの侵害に起因するサプライチェーン攻撃で自社のSalesforce環境が不正アクセスを受け、顧客情報が流出したと公表しました。流出したのは氏名、業務用メール、役職、電話番号、所在地、製品ライセンス情報、特定のサポートケース内容などで、自社製品やサービスへの影響はないと説明。現時点で悪用の兆候は確認されていないものの、顧客に対しフィッシングやソーシャルエンジニアリング攻撃への警戒を呼びかけました。本攻撃はUNC6395によるOAuthトークン悪用が関連し、ShinyHuntersの過去の手口とも類似点が指摘されています。


【ニュース】

◆Zscalerの顧客データが漏洩、Salesloft Driftの侵害伴うサプライチェーン攻撃の影響で (Codebook, 2025/09/02)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40666/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 (まとめ)

◆ShinyHunters (まとめ)
https://incidents.hatenablog.com/entry/ShinyHunters

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023