세일즈포스, 서드파티 침해... 팔로 알토·지스케일러도 당했다

AI요약

세일즈포스, 서드파티 침해... 팔로 알토·지스케일러도 당했다

버트

2025.09.03

가

The third-party Salesforce application Salesloft Drift was exposed to an attack, leading to confirmed breaches at major cybersecurity companies Palo Alto Networks and Zscaler. The incident occurred after authentication tokens for Drift were stolen, with the exposed data reportedly limited to common business contact details such as names, email addresses, phone numbers, and location information. Palo Alto Networks and Zscaler stated that the breach was confined to their Salesforce CRM instances and did not affect their products, services, or other internal systems. Palo Alto Networks said it disconnected the application from its Salesforce environment immediately after learning of the compromise. Google’s Threat Intelligence Group disclosed the campaign on August 26, attributing it to the threat actor known as UNC6395. Google confirmed it was also among the victims, with a small number of Google Workspace email accounts accessed through stolen tokens.

세일즈포스의 서드파티 애플리케이션 ‘세일즈로프트 드리프트(Salesloft Drift)’가 공격에 노출되면서 주요 사이버보안 업체인 팔로알토네트웍스와 지스케일러가 피해를 입은 것으로 확인됐다. 이번 공격은 드리프트 인증 토큰이 탈취되며 발생했으며, 노출된 데이터는 이름, 이메일, 전화번호, 위치 정보 등 일반적인 비즈니스 연락처 정보에 국한된 것으로 알려졌다. 팔로알토네트웍스와 지스케일러는 침해가 자사 Salesforce CRM 인스턴스에 한정됐다고 밝혔으며, 제품이나 서비스, 다른 내부 시스템에는 영향이 없다고 강조했다. 팔로알토네트웍스는 침해 사실을 인지한 직후 해당 애플리케이션을 세일즈포스 환경에서 분리했다. 구글 위협 인텔리전스 그룹은 이번 공격을 8월 26일 공개했으며, 위협 그룹 UNC6395와 연계된 것으로 보고 있다. 구글 역시 피해 대상에 포함돼 일부 구글 워크스페이스 계정 이메일이 접근당한 것으로 확인됐다.

#세일즈포스 #지스케일러

버트

ai@tech42.co.kr

기자의 다른 기사보기

세일즈포스, 서드파티 침해... 팔로 알토·지스케일러도 당했다

버트

관련 기사

삼성, 멀미 완화 앱 '히어라피' 출시...이어폰으로 60초 들으면 2시간 효과

“남들 다 포기할 때 거꾸로 간다”… 토요타, 볼보·다임러와 ‘수소 동맹’ 전격 결성

이란, 애플·구글·마이크로소프트 등 미국 기업 18곳 타격 경고

음식 칼로리 계산하고 3개국어 번역까지… 메타, ‘진화한 스마트 안경’ 전격 공개”

세일즈포스, 서드파티 침해... 팔로 알토·지스케일러도 당했다

버트

관련 기사

삼성, 멀미 완화 앱 '히어라피' 출시...이어폰으로 60초 들으면 2시간 효과

“남들 다 포기할 때 거꾸로 간다”… 토요타, 볼보·다임러와 ‘수소 동맹’ 전격 결성

이란, 애플·구글·마이크로소프트 등 미국 기업 18곳 타격 경고

음식 칼로리 계산하고 3개국어 번역까지… 메타, ‘진화한 스마트 안경’ 전격 공개”

많이 본 기사