Cyberattacco espone dati da Cloudflare e Palo Alto Networks tramite Salesloft Drift Intrusion
In un'inquietante piega degli eventi, Cloudflare ha annunciato la scoperta di una violazione dei dati nel proprio tenant Salesforce la scorsa settimana (12-17 agosto 2025). La violazione ha interessato centinaia di organizzazioni, con Palo Alto Networks che ha confermato che i propri dati Salesforce sono stati compromessi.
I dati compromessi includono informazioni di contatto aziendali, account interni delle vendite e dati di base dei casi relativi ai clienti di Cloudflare. Si presume che il gruppo responsabile, probabilmente un attore statale cinese, abbia esfiltrato sistematicamente grandi volumi di dati tra l'8 e il 18 agosto, alla ricerca di credenziali.
La violazione è stata limitata agli oggetti caso di Salesforce, che consistono principalmente in biglietti di assistenza ai clienti e i relativi dati. Ciò include le informazioni di contatto del cliente relative ai casi, le linee d'oggetto e il corpo della corrispondenza del caso, ma non gli allegati.
Cloudflare ha trovato 104 token API Cloudflare nel dataset compromesso e li ha rotati per eccesso di cautela. L'azienda esorta i propri clienti a rotare qualsiasi credenziale condivisa con essa attraverso questo canale, poiché tutto ciò che è stato condiviso attraverso questo canale deve ora essere considerato compromesso.
È importante notare che Cloudflare non richiede o richiede ai clienti di condividere segreti, credenziali o chiavi API nei casi di assistenza. Tuttavia, il gruppo responsabile ha inizialmente compromesso i token OAuth associati all'applicazione terze parti Salesloft Drift.
GTIG non ha trovato alcun collegamento tra questa campagna e la campagna di vishing ShinyHunters che mira ai clienti Salesforce. Nel frattempo, Zscaler ha ammesso di essere stato colpito dalla campagna di furto di dati, alcuni giorni prima delle rivelazioni di Cloudflare.
Gli attacchi a Cloudflare e Palo Alto Networks sono presumibilmente attribuiti ad attori statali cinesi, noti per mirare a vulnerabilità come quelle in Microsoft SharePoint e per aver intrapreso campagne di cyber-spionaggio avanzate. Cloudflare sospetta che il gruppo responsabile utilizzerà le informazioni raccolte per lanciare attacchi mirati contro i clienti delle organizzazioni interessate.
Gli esperti suggeriscono che un attore statale è responsabile della campagna di furto di dati, il che ha sollevato preoccupazioni sulla sicurezza dei dati sensibili archiviati nelle istanze Salesforce. both Cloudflare e Palo Alto Networks stanno collaborando con Salesforce per indagare sulla violazione e garantire la sicurezza dei propri sistemi.
Leggi anche:
- Le cellule immunitarie nell'intestino possono contribuire allo sviluppo dell'Alzheimer
- Titolo di prima pagina: Eventi mondiali
- Esplorare le prospettive industriali del silicio nell'economia globale!
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
