Datalek bij Palo Alto Networks na hack op Salesforce app
Palo Alto Networks, de cybersecurityspecialist, heeft aangekondigd dat het slachtoffer is geworden van een datalek. Het incident is het resultaat van een supply chain-aanval via de Drift-applicatie van Salesloft, een externe leverancier die is verbonden met het CRM-platform Salesforce. Honderden organisaties, waaronder Palo Alto Networks, zijn getroffen door de hack.
Volgens het bedrijf kregen onbevoegden via de kwetsbare app toegang tot Salesforce-gegevens van hun klanten. Palo Alto Networks meldt dat de aanval beperkt bleef tot hun CRM-platform; geen van de producten of diensten van Palo Alto Networks is gecompromitteerd. De gestolen gegevens bestaan voornamelijk uit zakelijke contactinformatie, interne verkoopgegevens en basisinformatie over supportaanvragen van klanten.
Zodra het incident bekend werd, heeft Palo Alto Networks onmiddellijk de verbinding met de leverancier verbroken. Het interne beveiligingsteam, Unit 42, heeft een uitgebreid onderzoek ingesteld.
Het bedrijf neemt het incident serieus en is een beperkt aantal klanten aan het informeren van wie mogelijk gevoeligere gegevens zijn blootgesteld. Voor klanten die vragen hebben of extra ondersteuning nodig hebben, zijn de reguliere supportkanalen beschikbaar. Meer technische details, richtlijnen voor slachtoffers en aanbevolen maatregelen zijn te vinden in een 'Threat Brief' van Unit 42.
Meer over cybercrime
Over Witold Kepinski
