Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce

Wyciekły m.in. kontakty i zgłoszenia klientów

Palo Alto Networks (amerykańskie przedsiębiorstwo zajmujące się cyberbezpieczeństwem – dop. red.) potwierdziło, że znalazło się wśród setek firm dotkniętych atakiem typu supply chain wymierzonym w integrację Salesloft–Drift. Atakujący wykorzystali skradzione tokeny OAuth, aby uzyskać dostęp do instancji Salesforce i masowo eksfiltrować dane.

Według firmy, wyciek obejmował dane kontaktowe, zapisy sprzedażowe oraz komentarze w zgłoszeniach serwisowych. Cyberprzestępcy skanowali pozyskane informacje w poszukiwaniu haseł, tokenów chmurowych i innych sekretów, mogących posłużyć do dalszych ataków. Do ukrycia działań wykorzystywali Tor i własne narzędzia, a także kasowali logi.

Palo Alto Networks podkreśla, że produkty i usługi nie zostały naruszone. Firma wyłączyła integrację Drift, unieważniła tokeny i rozpoczęła powiadamianie klientów. Rekomenduje natychmiastową rotację kluczy i przegląd integracji Salesforce.

Incydent dotknął również inne globalne firmy, m.in. Google, Cisco, Zscaler, Adidas czy LVMH.

Źródła:
Palo Alto Networks
Bleeping Computer
Cybersecurity Dive

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps