Una fuga di dati confermata nell'incidente di Cloudflare, derivante dall'infiltrazione della catena di approvvigionamento di Salesloft Drift.
Cloudflare, un'azienda leader nella prestazione e sicurezza di internet, ha confermato di essere stata colpita dalla violazione di Salesloft Drift. L'indagine ha rivelato che il threat actor ha compromesso e esfiltrato i dati dal tenant Salesforce di Cloudflare tra il 12 e il 17 agosto 2025, dopo aver osservato la ricognizione iniziale il 9 agosto 2025.
La violazione è stata limitata agli oggetti del caso Salesforce, che consistono principalmente in biglietti di supporto ai clienti e i relativi dati all'interno del tenant Salesforce di Cloudflare. Cloudflare utilizza Salesforce per tenere traccia dei propri clienti e dell'utilizzo dei servizi, e come strumento di supporto per interagire con loro.
Cloudflare ha condiviso gli indicatori di compromissione legati alla violazione e ha dettagliato le misure preventive adottate per rispondere alla compromissione e prevenirne future. La società ha anche fornito consigli sulla sicurezza per le organizzazioni che utilizzano applicazioni SaaS e integrazioni di terze parti.
several cybersecurity companies, including Zscaler, Palo Alto Networks, SpyCloud, and Tanium, have acknowledged that the threat actors who breached Salesloft managed to access their Salesforce instances and exfiltrate customer-related data. Besides Cloudflare, the security companies Proofpoint, Tenable, CyberArk, Zscaler, and Palo Alto Networks were also affected by the Salesloft Drift attacks.
Cloudflare ha informato tutti i clienti interessati direttamente via email e notifiche a banner nel Dashboard dell'azienda. Gli attaccanti hanno ottenuto 104 token API di Cloudflare. Tuttavia, Cloudflare ha dichiarato che non è stata associata alcuna attività sospetta a tali token, ma sono stati comunque rotati per precauzione.
Tutte le informazioni condivise attraverso i campi di testo del caso con il supporto di Cloudflare, come chiavi, log o altre informazioni sensibili, devono ora essere considerate compromesse. Cloudflare ha esortato i propri clienti a rivedere e reimpostare eventuali password o chiavi che sono state condivise attraverso il proprio sistema di supporto durante il periodo interessato.
Iscrivendosi a un servizio di newsletter sulle ultime violazioni, vulnerabilità e minacce per la sicurezza informatica, è possibile ricevere aggiornamenti sulle ultime violazioni. Restate vigili e proactive nel mantenere la sicurezza dei vostri dati e sistemi.
Leggi anche:
- "Il governatore Hochul sostiene che le aziende di New York hanno inviato illegalmente prodotti per lo svapo, con particolare attenzione ai bambini"
- Esplorare il nesso: Le infanzie traumatiche alimentano gli antagonisti cinematografici?
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
