L'accesso non autorizzato ai token OAuth espone informazioni sensibili dei clienti di Palo Alto Networks.
In un recente sviluppo, Palo Alto Networks ha reso noto un incidente di violazione dei dati avvenuto all'interno del proprio ambiente Salesforce. Si ritiene che l'esposizione sia stata causata da criminali che hanno utilizzato credenziali OAuth rubate dalla violazione di Salesloft Drift per accedere all'istanza di Salesforce di Palo Alto Networks.
L'incidente è stato rapidamente isolato, garantendo che non ci fosse alcun impatto sui prodotti, sui sistemi o sui servizi di Palo Alto Networks. I dati esfiltrati consistevano principalmente in informazioni di contatto degli utenti aziendali, inclusi nomi, dettagli di contatto, attributi dell'azienda e informazioni di base sui casi di assistenza ai clienti.
Palo Alto Networks sta ora contattando un numero limitato di clienti che potrebbero aver avuto esposti dati sensibili dal punto di vista commerciale. L'azienda ha adottato immediate misure per risolvere la situazione, inclusa la disconnessione dell'applicazione di terze parti dal proprio CRM Salesforce.
Marc Benoit, Chief Information Security Officer (CISO) di Palo Alto Networks, è stato in prima linea nella risposta a questo incidente. Nel 2025, Benoit è stato fondamentale nell'affrontare un attacco informatico alla catena di fornitura che coinvolgeva Salesloft's Drift, che ha interessato Palo Alto Networks e altre organizzazioni. Durante quell'evento, ha comunicato circa la violazione, la conferma che era limitata ai dati dell'ambiente Salesforce dei clienti e ha rassicurato che i prodotti e i sistemi di Palo Alto Networks rimanevano sicuri e operativi.
Alla luce dell'incidente attuale, Benoit è stato nuovamente coinvolto nella risposta agli incidenti e nelle comunicazioni con i clienti. Ha informato i clienti sulla potenziale esposizione delle informazioni di contatto aziendali e dei dati dei casi.
Palo Alto Networks sta inoltre adottando misure proattive per garantire la sicurezza dei propri sistemi. Il team Unit 42 all'interno dell'azienda sta effettuando un monitoraggio continuo e potenziato dei propri sistemi e del dark web per qualsiasi potenziale esposizione o utilizzo illecito dei dati esfiltrati.
L'incidente è stato rilevato per la prima volta il 25 agosto e è importante sottolineare che non sono stati inclusi file di supporto tecnico o allegati a qualsiasi caso di supporto ai clienti nella
Leggi anche:
- Le cellule immunitarie nell'intestino possono contribuire allo sviluppo dell'Alzheimer
- Titolo di prima pagina: Eventi mondiali
- Esplorare le prospettive industriali del silicio nell'economia globale!
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
