据报道,Palo Alto Networks近期确认因供应链攻击事件导致部分客户信息和支持案例数据被泄露。此次事件源于攻击者利用在Salesloft Drift安全事件中被窃取的OAuth令牌,非法访问其Salesforce CRM系统。
Palo Alto Networks表示,该事件并未影响其产品、系统或服务,仅涉及CRM内的业务联系人、账户信息、销售账户记录及基本案例数据,未包含技术支持文件或附件。公司正在直接通知受影响客户。
据悉,这是多家公司共同遭遇的供应链攻击,威胁者大规模导出多个Salesforce对象数据,并试图搜寻凭证及云密钥以扩大攻击范围。公司安全团队已第一时间封禁相关应用,并持续调查事件详情。