Кіберкампанія з використанням скомпрометованих облікових даних Salesloft Drift вдарила по клієнтах Palo Alto Networks та Zscaler, провідних фірм кібербезпеки.

За даними Google Threat Intelligence, хакери (група UNC6395) атакували Salesforce-інтеграції, отримуючи доступ до систем. Zscaler підтвердила інцидент, але запевнила: її інфраструктура не скомпрометована, лише клієнти постраждали. Palo Alto також ізолювала проблему. Атака торкнулася десятків компаній, з потенційним витоком даних. Це класичний supply chain attack, подібний до SolarWinds.

Експерти радять: аудитуйте треті сторони, обмежуйте доступ OAuth, моніторте аномалії. Для сектору – тривожний сигнал: навіть захисники вразливі. У 2025 році такі атаки множаться через складність хмарних екосистем. Компанії оновлюють протоколи, але шкода вже нанесена. Користувачі: перевірте інтеграції Salesforce.

Подія підкреслює ризик довіри до вендорів – один витік може каскадом вразити багатьох. Бізнес повинен впроваджувати SBOM та регулярні перевірки. Загалом, новина ілюструє іронію: інструменти безпеки стають векторами атак. Захист – багатошаровий: фаєрволи, AI-детекція, освіта. Це нагадування: ланцюг сильний настільки, наскільки його слабка ланка. Глобально, supply chain – топ-загроза, з втратами в мільярди.