近年来,随着云计算和SaaS服务的广泛应用,供应链安全问题日益受到全球关注。2025年8月,Salesloft Drift平台爆发了一起针对其用户的大规模供应链安全事件,导致OAuth令牌被盗,影响了包括Zscaler在内的多家企业。事件不仅揭示了第三方应用整合过程中的潜在安全漏洞,也让众多企业重新审视供应链风险管理的重要性。本文将详细分析Salesloft Drift供应链事件发生的背景、受影响信息范围、Zscaler的应对措施及对企业的安全启示。Salesloft Drift是一款专注于自动化销售流程的市场营销SaaS软件,能够与Salesforce无缝集成,极大提升企业在客户关系管理、销售线索跟进等方面的效率。然而,正是由于其广泛的第三方集成和对敏感业务数据的访问权限,该平台成为攻击者重点盯防的目标。
在此次事件中,攻击者成功盗取了若干客户的OAuth访问令牌,这些凭证作为授权访问第三方应用的通行证,一旦泄露便会带来数据安全和业务连续性风险。值得注意的是,Zscaler官方明确指出,此事件未涉及其自身产品、服务或核心系统的安全漏洞,且攻击范围局限于Salesloft Drift应用本身。 当攻击者获取到Salesloft Drift的客户凭证后,能够有限度地访问相关客户的Salesforce信息。通过对事件的深入调查,Zscaler确认被访问的数据主要包括业务联系人的基本信息,如姓名、企业邮箱地址、职位、电话号码以及所在地理区域等。此外,还涉及到部分客户关系管理相关的结构化文本数据,包括产品许可信息、商业信息,以及部分支持案例的概要字段内容。这些字段覆盖了案件编号、案件开启时间、优先级、案件持有人、当前进展等详细信息,但未涉及任何附件、文件或图片的泄露,从数据泄露的角度来看,事件虽具潜在的商业风险,但未造成敏感文件外泄,对业务核心资产的影响相对有限。
面对突发的安全事件,Zscaler展现了高度的响应能力和专业的危机处理机制。事件曝光后,公司迅速采取多项关键措施以遏制风险,首先立即撤销了Salesloft Drift对Zscaler Salesforce数据的访问权限,并出于谨慎考虑对其他API访问令牌进行了全面轮换,这有效防止了潜在的持续入侵。与此同时,Zscaler联合Salesloft启动了全面的事件调查,评估攻击的范围和可能产生的后果,并根据调查结果不断调整安全策略和防护措施。为增强整个供应链的安全保障,Zscaler还发起了针对第三方供应商的风险管理审查,确保类似安全漏洞不再重现。 客户支持流程同样得到了强化。Zscaler加强了客户身份验证的步骤,防止攻击者借助窃取的联系信息通过社会工程学或钓鱼手段发起攻击,保护客户免受诈骗电话和钓鱼信息的影响。
官方还特别强调,Zscaler的任何客户支持不会通过非官方渠道要求用户提供认证信息,鼓励用户保持警惕,及时报告任何可疑的安全行为,以协助整体威胁情报的积累和防御。此举不仅保障了客户的切身利益,也进一步巩固了Zscaler作为零信任安全领导者的行业地位。 此次事件的负面影响提醒企业在依赖第三方服务时必须注重风险识别和防范。尤其是在涉及销售自动化和客户关系管理的关键业务环节,任何第三方软件的安全威胁都可能导致商业敏感信息泄露,甚至引发信任危机和合规风险。因此,构建完善的第三方风险管理体系显得尤为关键。企业应建立多层级的访问控制机制,对API令牌和授权凭证实行严格的生命周期管理,并定期审查集成应用的权限和行为日志,以发现异常活动。
实施零信任架构,通过身份验证和持续监控实现对所有访问请求的严格管控,有助于大幅提升供应链安全韧性。 在应对此类安全事件时,信息透明和及时沟通同样不可忽视。Zscaler通过官方博客细致说明事件详情、影响范围及采取的措施,体现了对客户和合作伙伴保护责任的担当。公开透明的态度不仅能够最大限度稳定客户信心,还能够为业界树立良好的安全治理典范。面对复杂且不断演进的安全威胁,单一企业难以孤立应对,行业间的协作共享与信息互通成为提升整体防御能力的关键。企业应积极参与安全社区,跟踪最新漏洞情报和攻击手法,以便快速响应和及时调整防护策略。
作为全球零信任安全领域的领导者,Zscaler此次事件响应和后续改进措施再次展现了其坚实的安全防护能力和对客户数据安全的承诺。全球企业在选型合作伙伴时不仅要关注技术实力,更要评估其在安全事件中的应急反应和透明沟通能力。只有具备完整安全治理体系和积极风险管理措施的厂商,才能在供应链复杂多变的安全环境中赢得信赖,保障客户的核心资产不受威胁。 展望未来,企业必须深化对供应链安全的认知,优化现有的安全架构和管理流程,构建更为智能和自动化的安全防御体系。结合人工智能和机器学习的威胁检测技术能够提升恶意活动的预警能力与分析效率,零信任理念则持续推动访问权限最小化和持续验证,双管齐下有效革新网络安全防护模式。Salesloft Drift事件为业界敲响警钟,提醒所有组织重视合规与安全的基础建设,特别是在SaaS应用和云服务的普及背景下更需强化供应链整体安全态势感知。
在数字化转型浪潮推动下,企业数字资产日益多样且分布广泛,供应链安全事件呈现出高频率和复杂度不断增强的趋势。如何在保证业务敏捷性和创新力的同时,筑牢安全防线成为每个IT决策者面临的严峻课题。总结Salesloft Drift事件及Zscaler的主动应对经验,企业应建立多部门协同的综合风险管理机制,落实执行落地性强的安全防护策略,培养员工安全意识,强化供应链各环节的安全合规管理,实现从"被动响应"到"主动防御"的战略转型。只有这样,才能有效抵御现代网络攻击带来的挑战,保障企业长期稳健的发展。 。
