Gegevens Tanium blootgesteld bij data-inbreuk Salesloft Drift
Tanium, een leverancier van IT-beveiligingsoplossingen, heeft klanten geïnformeerd over een recente datalek. Bij een cyberaanval op de Salesloft Drift-applicatie zijn inloggegevens van Tanium buitgemaakt, waardoor aanvallers beperkte toegang kregen tot data van het bedrijf in Salesforce. De inbreuk maakt deel uit van een bredere 'social engineering'-campagne gericht op Salesforce-klanten.
De aanvallers stalen OAuth-tokens van Salesloft Drift, een applicatie die wordt gebruikt voor het automatiseren van verkoopprocessen en integreert met Salesforce-databases om relevante informatie te verzamelen, zoals leads en contactgegevens. De aanvallers kregen hierdoor beperkte toegang tot de Salesforce-data van Tanium.
Toegang beperkt tot Salesforce-data
Volgens Tanium omvat de mogelijk gecompromitteerde informatie voornamelijk algemene zakelijke contactgegevens, waaronder namen, zakelijke e-mailadressen, telefoonnummers en regionale referenties. Er is geen bewijs dat de informatie is misbruikt. Het bedrijf benadrukt dat de onbevoegde toegang beperkt bleef tot Salesforce-data en dat geen andere interne systemen of klantgegevens zijn gecompromitteerd.
Als reactie op het incident heeft Tanium de toegang van Salesloft Drift tot hun Salesforce-data uitgeschakeld. Het bedrijf is een uitgebreid onderzoek gestart en roept klanten op extra waakzaam te zijn voor phishing en 'social engineering' aanvallen.
Dutch IT events
Alle events
Meer over Security
Over Witold Kepinski
