Palo Alto Networks dijo el martes que ha sido afectado por el incidente de la cadena de suministro de Drift SalesLoft que dio a los piratas informáticos acceso a los datos de Salesforce de clientes aguas abajo.
En una publicación de blog lanzada el martesPalo Alto Networks dijo que la violación se limitó a su plataforma de gestión de relaciones con el cliente y que la mayor parte de la información involucra información de contacto comercial, cuenta de ventas internas y datos básicos de casos.
«Rápidamente contenimos el incidente y deshabilitamos la solicitud de nuestro entorno de Salesforce», dijo un portavoz a CyberSecurity Dive por correo electrónico. «Nuestra investigación de la Unidad 42 confirma que esta situación no afectó a ningún producto, sistema o servicios de Palo Alto Reds».
La compañía dijo que está llegando directamente a un número limitado de clientes en los casos en que se pueden acceder a datos adicionales, según la publicación del blog.
ZSCALER, una firma rival de ciberseguridad, reveló previamente una violación similar derivada del mismo ataque de la cadena de suministro de deriva de sales, Según una publicación de blog Publicado el sábado. ZSCALER dijo que los piratas informáticos accedieron a los datos de contacto comerciales comúnmente disponibles, incluidos nombres, direcciones de correo electrónico comercial, números de teléfono e información de licencia de productos Zscaler.
«ZScaler no se vio comprometido «, dijo un portavoz a CyberseCurity Dive.» El alcance del incidente se limita a las integraciones de Salesforce, y no hay impacto en los productos, servicios, sistemas o infraestructura de Zscaler «.
ZSCALER agregado En una actualización del lunes que un gran número de clientes se vieron afectados, pero no proporcionó detalles específicos sobre la cantidad.
Los investigadores del Grupo de Inteligencia de Amenazos de Google (GTIG) revelaron el mes pasado la campaña de piratería, que involucró a un actor de amenaza rastreado como UNC6395 que estaba apuntando Instancias de Salesforce con tokens OAuth comprometidos asociado con la deriva de SalesLoft.
La ola de piratería original funcionó del 8 al 18 de agosto, pero la investigación encontró que el alcance de los ataques estaba más extendido de lo que originalmente pensaba.
Los investigadores de Google amenazas que trabajan con expertos en respuesta a incidentes de Mandiant encontraron que los ataques involucraban a cientos de objetivos potenciales e instaron a los usuarios de SalesLoft Drift a asumir un compromiso potencial. En una actualización de su publicación de blog La semana pasada, GTIG advirtió que la campaña de UNC6395 no se limitó a Salesforce y que las organizaciones deberían «tratar todos y cada uno de los tokens de autenticación almacenados o conectados a la plataforma de deriva como potencialmente comprometidos».
Salesforce el jueves dijo que tenía Desactivado todas las integraciones con SalesLoft Drift mientras la investigación continuó.
Fuente