Palo Alto Networks Salı günü, bilgisayar korsanlarına Müşteri Salesforce verilerine erişim sağlayan Salesloft Drift tedarik zinciri olayından etkilendiğini söyledi.
Salı günü yayınlanan bir blog yazısındaPalo Alto Networks, ihlalin müşteri ilişkileri yönetim platformuyla sınırlı olduğunu ve bilgilerin çoğunun iş iletişim bilgilerini, dahili satış hesabı ve temel vaka verilerini içerdiğini söyledi.
Bir sözcü, Siber Güvenlik Dalışına e -posta yoluyla “Olayı hızlı bir şekilde dahil ettik ve uygulamayı Salesforce ortamımızdan devre dışı bıraktık” dedi. “Birim 42 araştırmamız, bu durumun herhangi bir Palo Alto Networks ürünlerini, sistemlerini veya hizmetlerini etkilemediğini doğrulamaktadır.”
Şirket, blog yayınına göre, ek verilere erişilebileceği durumlarda doğrudan sınırlı sayıda müşteriye ulaştığını söyledi.
Rakip bir siber güvenlik firması olan Zscaler, daha önce aynı Salesloft Drift Tedarik Zinciri saldırısından kaynaklanan benzer bir ihlali açıkladı, Bir blog gönderisine göre Cumartesi günü yayınlandı. Zscaler, bilgisayar korsanlarının adlar, işletme e -posta adresleri, telefon numaraları ve Zscaler ürün lisanslama bilgileri dahil olmak üzere yaygın olarak mevcut iş iletişim verilerine eriştiğini söyledi.
“Zscaler tehlikeye girmedi, ”dedi bir sözcü Cybersecity Dive’a.
Zscaler ekledi Pazartesi güncellemesinde Çok sayıda müşterinin etkilendiği, ancak miktar hakkında özel ayrıntılar sağlamadığı.
Google Tehdit İstihbarat Grubu (GTIG) araştırmacıları geçen ay, UNC6395 olarak izlenen bir tehdit oyuncusu içeren hackleme kampanyasını açıkladı. Salesforce örnekleri tehlikeye atılmış OAuth jetonları Salesloft Drift ile ilişkili.
Orijinal hackleme çılgınlığı 8 Ağustos’tan 18 Ağustos’a kadar sürdü, ancak soruşturma, saldırıların kapsamının başlangıçta düşünüldüğünden daha yaygın olduğunu buldu.
Maniant’ın olay müdahalesi uzmanlarıyla çalışan Google tehdit araştırmacıları, saldırıların yüzlerce potansiyel hedefi içerdiğini ve Salesloft Drift kullanıcılarını potansiyel uzlaşmayı üstlenmeye çağırdı. İçinde Blog yazısında bir güncelleme Geçen hafta GTIG, UNC6395’in kampanyasının Salesforce ile sınırlı olmadığı ve kuruluşların “sürüklenme platformunda depolanan veya sürüklenme platformuna bağlı olan tüm kimlik doğrulama jetonlarını potansiyel olarak tehlikeye attığı” diye uyardı.
Perşembe günü Salesforce, Tüm entegrasyonları devre dışı bıraktı Soruşturma devam ederken Salesloft Drift ile.