Table des matières
Un nouveau chapitre inquiétant dans le monde de la cybersécurité s’ouvre avec la récente attaque contre les géants technologiques Zscaler et Palo Alto. Des cybercriminels ont pu accéder à des données sensibles en exploitant une faille dans une intégration tierce de Salesforce. Quels sont les impacts potentiels et les mesures à venir ? Plongeons dans les détails de cette attaque sophistiquée.
L’info résumée en 3 points
Les systèmes Salesforce de Zscaler et Palo Alto ont été infiltrés par des pirates grâce à une vulnérabilité présente dans une intégration tierce, Salesloft Drift. Cette intégration, conçue pour l’automatisation des ventes, a été exploitée pour obtenir des jetons OAuth, qui ont ensuite permis le vol de données de nombreux clients Salesforce.
Les informations extraites par les cybercriminels comprennent des données personnelles telles que les noms, les adresses électroniques professionnelles, les titres de poste des employés, les numéros de téléphone, et même des détails sur les licences de produits. Ce vol de données expose les entreprises à des risques accrus de phishing, les pirates pouvant utiliser ces informations pour des attaques ciblées.
Face à cette intrusion, Zscaler et Palo Alto ont agi rapidement pour sécuriser leurs systèmes. Ils ont révoqué l’accès de Salesloft Drift à leurs données Salesforce, et ce, même après que Salesloft Drift ait lui-même annulé et actualisé ses jetons OAuth. D’autres jetons API ont également été renouvelés pour renforcer la sécurité.
Les entreprises continuent d’enquêter sur l’incident, et ont confirmé qu’aucun fichier, pièce jointe ou image n’a été exfiltré. Cependant, la vigilance reste de mise pour éviter toute exploitation future des données volées.
Cette attaque met en lumière les dangers grandissants des attaques de la chaîne d’approvisionnement. Les cybercriminels ciblent souvent un fournisseur ou un maillon plus faible pour pénétrer les systèmes de grandes entreprises. Ici, la faille provenait de Salesloft Drift, un fournisseur tiers, soulignant l’importance d’une sécurité renforcée à tous les niveaux de la chaîne.
En Europe, la réglementation NIS2 vise à mieux protéger les infrastructures critiques contre de telles menaces. Elle impose des normes strictes pour sécuriser les chaînes d’approvisionnement numériques.
Zscaler, fondée en 2007, est une entreprise de cybersécurité spécialisée dans les solutions de sécurité cloud. Elle est reconnue pour sa technologie de «zero trust», qui vise à protéger les entreprises contre les menaces internes et externes en limitant l’accès aux ressources sur la base du besoin d’accès.
Palo Alto Networks, quant à elle, est un leader mondial en cybersécurité, offrant une gamme complète de produits et services conçus pour prévenir les cybermenaces complexes. Depuis sa création en 2005, Palo Alto a innové dans les solutions de sécurité réseau, devenant un pilier dans le domaine de la cybersécurité.