Nieuws
image

Securitybedrijf Palo Alto Networks lekt gegevens van klanten

dinsdag 2 september 2025, 15:05 door Redactie, 4 reacties

Palo Alto Networks heeft gegevens van klanten gelekt, zo laat het securitybedrijf vandaag in een verklaring weten. Voor de meeste getroffen klanten gaat het om contactgegevens, interne sales account data en basale "case data". Bij een beperkt aantal klanten is mogelijk gevoeligere informatie gestolen. Palo Alto Networks zegt deze klanten te zullen informeren. Hoeveel klanten slachtoffer zijn geworden is niet bekendgemaakt.

De gegevens werden gestolen uit de Salesforce-omgeving van Palo Alto Networks. Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij. Palo Alto Networks had de Salesforce-omgeving gekoppeld met de chatbot Drift van softwarebedrijf Salesloft. Informatie verzameld via Drift kan vervolgens in Salesforce beschikbaar worden gemaakt.

Criminelen wisten bij Salesloft in te breken en de tokens te stelen die worden gebruikt voor de koppeling tussen Drift en de omgevingen van klanten. Met de gestolen tokens kon zo ook worden ingebroken op de Salesforce-omgeving van Palo Alto Networks. Google waarschuwde eind augustus dat de aanvallers op deze manier grote hoeveelheden data hebben buitgemaakt. Volgens Palo Alto Networks zijn honderden klanten van Salesloft door de aanval getroffen. Onlangs liet ook securitybedrijf Zscaler weten dat gegevens van klanten via de Drift-aanval zijn buitgemaakt.

Reacties (4)
Reageer met quote
02-09-2025, 15:22 door Anoniem
Hmm. Vanmorgen een melding van Zscaler met een Salesforce integratie, nu Palto Alto met een Salesforce integratie.. ik heb vage vermoeden dat het aan Salesforce zou kunnen liggen?
Reageer met quote
02-09-2025, 16:17 door Anoniem
Salesforce it is!
Reageer met quote
02-09-2025, 20:46 door Anoniem
Door Anoniem: Hmm. Vanmorgen een melding van Zscaler met een Salesforce integratie, nu Palto Alto met een Salesforce integratie.. ik heb vage vermoeden dat het aan Salesforce zou kunnen liggen?

Ja, kijk maar naar deze post: https://www.dutchitchannel.nl/news/695214/data-uit-salesforce-omgevingen-buitgemaakt-via-cyberaanval-op-drift-ontwikkelaar-salesloft
Reageer met quote
Gisteren, 04:59 door Anoniem
Mooi toch al die cloud diensten en monopolies? What could go wrong? Nou.....

En dan de Israelische onderzoekers die met behulp van AI in uren een exploit kunnen bouwen op basis van een N-day beschrijving en source code. Dat voorspelt weinig goeds.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure