CyberArk getroffen door Salesloft-incident, geen klantgegevens gestolen

Direct na het incident heeft CyberArk onmiddellijk maatregelen genomen. De verbinding tussen Salesforce en Drift werd verbroken, de applicatie werd gedeactiveerd en alle gerelateerde inloggegevens zijn ingetrokken en vernieuwd. Bovendien werden externe beveiligingsexperts ingeschakeld om de interne systemen grondig te controleren. Uit het onderzoek blijkt dat de aanvallers zich niet verder in de systemen van CyberArk hebben kunnen begeven.

De buitgemaakte data was beperkt tot contactinformatie van klanten, metadata van accounts en gesprekken, en samenvattende velden uit het Salesforce CRM-systeem. Belangrijk is dat geen gevoelige klantgegevens, zoals API-sleutels, inloggegevens, wachtwoorden, documenten of supportinformatie, zijn blootgesteld.

Volgens Dor Liniado, Chief Information Security Officer (CISO) bij CyberArk, heeft het strikte beveiligingsbeleid van het bedrijf, gebaseerd op Zero Trust-principes, de impact van het incident aanzienlijk beperkt. Dit beleid vereist continue verificatie, minimale toegangsrechten en strenge monitoring.

CyberArk waarschuwt andere bedrijven om alert te blijven op mogelijke phishing-aanvallen en social engineering, aangezien de contactinformatie mogelijk kan worden misbruikt. Het bedrijf benadrukt dat het nooit via ongevraagde communicatie om gevoelige informatie zal vragen.