Datenleck durch Salesloft bei Cloudflare, Palo Alto, Zscaler

## Datenleck durch Salesloft: Auswirkungen auf Cloudflare, Palo Alto und Zscaler
 
In der heutigen digitalen Welt sind Sicherheitsvorfälle leider keine Seltenheit mehr. Ein aktueller Vorfall zeigt, wie eine Schwachstelle in einem weit verbreiteten Kundensupport-Tool, Salesloft Drift, zahlreiche namhafte Unternehmen in die Schlagzeilen gebracht hat. Betroffen sind unter anderem Giganten wie Cloudflare, Palo Alto und Zscaler. In diesem Artikel beleuchten wir die Hintergründe des Vorfalls, die betroffenen Unternehmen und die möglichen Auswirkungen auf die Sicherheit der Daten.
 
![Datenleck](https://powerpanel.firstcomeurope.de/api/marketing/blog/image/proxy?url=https%3A%2F%2Fheise.cloudimg.io%2Fwidth%2F1220%2Fq70.png-lossy-70.webp-lossy-70.foil1%2F_www-heise-de_%2Fimgs%2F18%2F4%2F9%2F2%2F9%2F4%2F0%2F1%2Fshutterstock_2010249140-ca3e7f7a35d9e30b.jpeg)
Bild: Black_Kira/Shutterstock.com
 
### Was ist Salesloft Drift?
 
Salesloft Drift ist ein Unternehmen, das KI-gestützte Chatbots anbietet, um den Kundenservice zu verbessern. Diese Tools werden von vielen Firmen eingesetzt, um den Kontakt zu Kunden zu optimieren und deren Anfragen effizient zu bearbeiten. Allerdings hat eine Sicherheitslücke in der Plattform es Angreifern ermöglicht, unberechtigt auf sensible Daten zuzugreifen.
 
### Wie kam es zu dem Datenleck?
 
Die Schwachstelle wurde von der Gruppe UNC6395 ausgenutzt, die Zugriffstoken erlangte, mit denen sie auf Salesforce-Instanzen zurückgreifen konnten. Ursprünglich hatte Google für den Vorfall sensibilisiert und darauf hingewiesen, dass es nicht nur die Integration zwischen Salesloft Drift und Salesforce betrifft, sondern auch verschiedene OAuth-Token für andere Anwendungen. Diese Entwicklung stellte sich als kritischer Sicherheitsvorfall heraus.
 
### Die Reaktion der betroffenen Unternehmen
 
#### Cloudflare
 
Cloudflare hat umgehend auf den Vorfall reagiert und in einem Blog-Beitrag erklärt, dass die Angreifer auf Kontaktinformationen und Supportfälle zugreifen konnten. In bestimmten Fällen könnten auch sensible Daten wie Zugriffstoken erlangt worden sein. Cloudflare empfiehlt betroffenen Kunden, ihre Zugangsdaten zu ändern, um weiteren Risiken vorzubeugen. Eine Analyse ergab zwar, dass keine verdächtigen Aktivitäten in den verwalteten Systemen festgestellt wurden, dennoch wurden zur Sicherheit 104 API-Keys rotiert.
 
#### Palo Alto
 
Auch Palo Alto Networks hat das Thema aufgegriffen und aufgeklärt, dass der Vorfall auf die CRM-Plattform beschränkt sei. Geschäftsdaten und einfache Geschäftskontaktinformationen könnten vom Vorfall betroffen sein, jedoch nicht die Kernnetzwerkprodukte des Unternehmens.
 
#### Zscaler
 
Bereits am Dienstag meldete Zscaler, dass auch ihre Salesforce-Instanzen angegriffen worden. Hierbei konnten Kriminelle auf zahlreiche Daten zugreifen, darunter Namen, geschäftliche E-Mail-Adressen und Informationen zu Produkten. Zscaler hat bestätigt, dass keine Systeme kompromittiert wurden und dass sensible Zugangsdaten nicht betroffen sind.
 
### Auswirkungen auf kleinere Unternehmen
 
Neben den großen Akteuren melden auch kleinere Unternehmen wie PagerDuty, SpyCloud und Tanium potenziellen Datenverlust durch die Schwachstelle. Diese Aufzählung zeigt, dass der Vorfall weitreichende Konsequenzen nicht nur für Branchenführer hat, sondern auch für kleinere Firmen.
 
### Mögliche Konsequenzen für die Branche
 
Solche Vorfälle stellen nicht nur für individuelle Unternehmen ein Risiko dar, sondern werfen auch ein schlechtes Licht auf die gesamte Branche. Unternehmen müssen höchste Priorität auf die Sicherheit ihrer Systeme legen und Schwachstellen umgehend identifizieren und beheben. Eine gründliche Analyse und ein schnelles Reagieren sind für den Schutz sensibler Daten von essenzieller Bedeutung.
 
### Fazit: Daten sicher und verantwortungsbewusst behandeln
 
Der Vorfall bei Salesloft Drift zeigt eindrücklich, wie schnell Sicherheitsprobleme auftreten können und welche weitreichenden Folgen sie nach sich ziehen. Unternehmen sollten proaktiv Maßnahmen ergreifen, ihre Systeme und Daten zu schützen und Mitarbeiter in Sicherheitsthemen weiterzubilden. Nur durch ein hohes Maß an Sensibilität und proaktiven Maßnahmen kann das Vertrauen der Kunden erhalten bleiben und das Risiko von Datenlecks minimiert werden.
 
Wir sollten alle aufmerksam bleiben und Unternehmen in ihrer Verantwortung unterstützen und aufklären. Die Sicherheit unserer Daten geht uns alle an – seien Sie daher proaktiv und informieren Sie sich über Sicherheitsmaßnahmen!