Palo Alto Networks ujawnia incydent cyberbezpieczeństwa
Palo Alto Networks to globalny lider w branży IT i cyberbezpieczeństwa, a dziś informuje o incydencie bezpieczeństwa. Firma potwierdza, że mogło dojść do wycieku danych klientów.
Firma Palo Alto Networks stała się ofiarą ataków w ramach kampanii wymierzonej w oprogramowanie Salesloft Drift. „Incydent ten polegał na kradzieży tokenów OAuth powiązanych z Salesloft Drift, zewnętrzną aplikacją służącą do automatyzacji procesów sprzedażowych, integrującą się z bazami danych Salesforce w celu zarządzania leadami i danymi kontaktowymi” – czytamy w raporcie Zscaler dotyczącym kampanii cyberprzestępców.
Palo Alto Networks ostrzega klientów
Klienci Palo Alto Networks zostali poinformowani za pośrednictwem e-maila o incydencie cyberbezpieczeństwa. Jak czytamy w oświadczeniu, po wykryciu nieautoryzowanego dostępu aplikacja została odłączona. Produkty i usługi firmy mają pozostać bezpieczne i w pełni funkcjonujące.
Śledztwo wykryło jednak, że mogły zostać naruszone dane klientów, w tym m.in. imię, nazwisko, dane kontaktowe, atrybuty firmy i informacje powiązane ze zgłoszeniami do pomocy technicznej.
Palo Alto Networks podkreśla, że sprawie tych firm, których mogły być ujawnione dane handlowe, kontaktuje się osobiście.
Nasz zespół Unit 42 prowadzi również wzmożony, ciągły monitoring naszych systemów i dark webu pod kątem potencjalnego ujawnienia lub niewłaściwego wykorzystania wykradzionych danych.
Palo Alto Networks, fragment wiadomości e-mail wysłanej do klientów
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?