14/09/2025 3m read

Stellungnahme von Cato Networks zum Salesforce-Salesloft-Drift-Vorfall 

Aviram Katzenstein
Aviram Katzenstein

Inhaltsverzeichnis

Angesichts des jüngsten Sicherheitsvorfalls mit Salesloft Drift, einer mit Salesforce verbundenen Drittanbieteranwendung, möchten wir Ihnen ein wichtiges Update mitteilen.  

Das Problem betrifft den Missbrauch von OAuth-Tokens, die mit der Drift-App verbunden sind. Salesforce und andere Anbieter identifizierten unbefugten Zugriff zwischen dem 8. und 18. August 2025. Der Vorfall hat Hunderte von Salesforce-Kunden betroffen. Die Dienste und Infrastruktur der Cato SASE Cloud Platform waren in keiner Weise betroffen. 

Nach der Aufdeckung des Vorfalls ergriff Cato unverzüglich eine Reihe von Maßnahmen und leitete eine gründliche Untersuchung ein:

  • Drift-Integration getrennt: Die Salesforce-Drift-Verbindung wurde eingefroren. 
  • API-Zugriff deaktiviert: Relevante APIs und Drittanbieter-Integrationen wurden abgeschaltet. 
  • Vorfallüberprüfung: Unsere internen Teams haben mit Unterstützung von externen Spezialisten eine gründliche Untersuchung durchgeführt. 
  • Überwachung des Dark Webs aktiviert: Cato CTRL, Catos Threat Intelligence-Team, überwacht aktiv Dark-Web-Foren, private Chatkanäle, Marketplaces und andere Ressourcen auf Anzeichen von geleakten Daten. 

Unsere Untersuchung ergab, dass der Vorfall auf Daten beschränkt war, die über die kompromittierte Salesforce-Integration zugegriffen wurden. Die Cato SASE Cloud Platform und interne Produktionssysteme waren nicht betroffen. Zu den gestohlenen Salesforce-Daten gehörten: Kontaktinformationen, Unternehmensattribute und allgemeine Informationen von Kunden. 
Die Untersuchung hat derzeit keine Beweise gefunden, die auf einen Missbrauch der genannten Informationen hindeuten. 

Hinweise für Kunden: Seien Sie wachsam

Auch wenn es keine Hinweise auf Missbrauch gibt, ist es wichtig, wachsam zu bleiben. Der branchenweite Verstoß bei Salesloft Drift könnte sehr gezielte Angriffe ermöglichen. Wir empfehlen Ihnen, die folgenden Vorsichtsmaßnahmen zu treffen:

  • Überprüfen Sie eingehende Kommunikationen sorgfältig. Seien Sie vorsichtig bei unerwarteten Kontaktaufnahmen – insbesondere bei Nachrichten, die zu schnellen Entscheidungen drängen oder sensible Informationen anfordern.
  • Überprüfen Sie unabhängig den Absender. Wenn eine Nachricht behauptet, von einer vertrauenswürdigen Quelle zu stammen, aber im Ton oder Timing merkwürdig erscheint, verwenden Sie einen separaten Kanal, um ihre Legitimität zu bestätigen.
  • Schützen Sie Ihre Anmeldeinformationen. Vermeiden Sie es, Passwörter, Codes zur Zwei-Faktor-Authentifizierung oder sensible Geschäftsdaten als Antwort auf unerwünschte Kontakte zu teilen.

Cato wird niemals nach persönlichen oder Kontoinformationen über unbestätigte Kanäle fragen. Wenn Sie auf fragwürdige Kontaktaufnahmen stoßen, die mit diesem Vorfall in Verbindung zu stehen scheinen, oder wenn Sie Fragen haben, wenden Sie sich bitte an den Cato-Support.

Wir schätzen Ihre anhaltende Wachsamkeit und werden Updates bereitstellen, wenn weitere relevante Entwicklungen auftreten. Wir sind für Sie da.

Related Topics

Aviram Katzenstein

Aviram Katzenstein

Chief Platform Officer

Aviram Katzenstein ist Chief Platform Officer bei Cato Networks. Bevor er 2015 zu Cato kam, war er zwölf Jahre lang als Senior Director of R&D Operations bei Imperva tätig. Aviram verfügt über mehr als 20 Jahre Erfahrung in den Bereichen Cybersicherheit, Entwicklung und Customer Success. Er hat einen Bachelor of Arts (B.A.) in Informatik von der Open University of Israel.

Read More

Weitere Artikel

Unkategorisiert

Cato Networks erhält zum ersten Mal 5-Sterne-Bewertung im CRN Partner Program Guide 2025  

Cato Networks erhält zum ersten Mal 5-Sterne-Bewertung im CRN Partner Program Guide 2025  
user photo
Karl Soderlund
Global Channel Chief
Today, Cato Networks has been honored by CRN with a 5-Star Award in the 2025 CRN Partner Program Guide. This annual guide is an essential resource for solution providers seeking vendor partner programs that match their business goals and deliver high partner value. This is the first time Cato has received a 5-star rating for...
Mehr lesen
Unkategorisiert

Cato Networks: „Leader“ im Gartner® Magic Quadrant™ für Single-Vendor-SASE 2024

Cato Networks: „Leader“ im Gartner® Magic Quadrant™ für Single-Vendor-SASE 2024
user photo
Shlomo Kramer
Co-Founder and CEO
Bei SASE geht es um strategische Lösungen von Geschäftsproblemen: Eine systematische Beseitigung von Technologiebarrieren, die den Geschäftsergebnissen im Weg stehen. Es ist ein brandneues „Wie“ (Plattform) für ein bekanntes „Was“ (Funktionalität). Als wir Cato Networks 2015 gründeten, waren wir skeptisch. Kann man tatsächlich ein Cloud-Netzwerk aufbauen, das MPLS-Schaltkreise zuverlässig ersetzt? (Ja, das haben wir geschafft.)...
Mehr lesen
Unkategorisiert

Wie SASE das Wachstum von Gesundheits- und Pharmaunternehmen sichert

Wie SASE das Wachstum von Gesundheits- und Pharmaunternehmen sichert
user photo
Angie Oaks
Gesundheits- und Pharmaunternehmen stehen an vorderster Front, wenn es um unser wichtigstes Bedürfnis als Menschen geht: Leben zu retten. Um erfolgreich zu sein, benötigen sie hochqualifiziertes Personal, medizinische Ausrüstung, Medikamente und Ressourcen. Darüber hinaus gibt es eine weitere, ebenso entscheidende Komponente, die über ihre Arbeitsfähigkeit entscheidet: ihr Netzwerk. Ein sicheres, zuverlässiges und leistungsstarkes Netzwerk gewährleistet...
Mehr lesen

Innovieren, wachsen und florieren

Mit einer echten SASE-Plattform

Mit Cato kann jedes Unternehmen die Vorteile der digitalen Transformation voll ausschöpfen, mit der Geschwindigkeit des Geschäfts vorankommen und für die nächsten Herausforderungen gerüstet sein.

KONTAKT