Zscaler bevestigt datalek door cyberaanval op derde partij

Het Amerikaanse cloudsecuritybedrijf Zscaler heeft bevestigd dat het slachtoffer is geworden van een datalek. Dit incident vloeit voort uit een cyberaanval op Salesloft, een derde partij die diensten levert aan Zscaler. Door deze aanval bestaat er mogelijk een risico dat criminelen indirect toegang hebben gekregen tot informatie van klanten van Zscaler.

Zscaler heeft laten weten dat het datalek het gevolg is van kwetsbaarheden bij Salesloft, wat aangeeft hoe de afhankelijkheid van externe leveranciers kan leiden tot beveiligingsproblemen. Hoewel de aanval niet direct op Zscaler zelf was gericht, benadrukt het bedrijf de potentieel ernstige gevolgen voor de privacy en veiligheid van hun klanten.

Het is onbekend welke specifieke gegevens zijn ingezien of compromitteerd door de cybercriminelen, maar Zscaler onderzoekt het incident nauwgezet en werkt samen met betrokken partijen om de impact te beperken. Daarnaast worden maatregelen getroffen om de systemen en data beter te beschermen en herhaling te voorkomen.

De situatie onderstreept het belang van een robuuste beveiliging van de gehele keten, inclusief alle verbonden third-party leveranciers. Cyberaanvallen via partners worden een steeds vaker voorkomend risico voor organisaties, ook voor bedrijven die zelf gespecialiseerd zijn in cybersecurity, zoals Zscaler.