Verschillende cybersecuritybedrijven hebben klanten gewaarschuwd dat hun gegevens zijn gelekt. Het gaat om Tenable, Proofpoint, Tanium en SpyCloud die met een waarschuwing kwamen. Eerder lieten ook Palo Alto Networks, Cloudflare en Zscaler weten dat ze de gegevens van klanten hadden gelekt. Alle genoemde bedrijven maken gebruik van Salesforce voor het opslaan van klantgegevens.

Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij. De cybersecuritybedrijven hadden hun Salesforce-omgeving gekoppeld met de chatbot Drift van softwarebedrijf Salesloft. Informatie verzameld via Drift kan vervolgens in Salesforce beschikbaar worden gemaakt.

Criminelen wisten bij Salesloft in te breken en de tokens te stelen die worden gebruikt voor de koppeling tussen Drift en de omgevingen van klanten. Met de gestolen tokens kon zo ook worden ingebroken op de Salesforce-omgeving van naar verluidt honderden bedrijven. Verschillende van deze bedrijven maken inmiddels melding dat de aanvallers klantgegevens hebben buitgemaakt. Het gaat voornamelijk om contactgegevens zoals namen, e-mailadressen en telefoonnummers. In het geval van Cloudflare werden ook tokens buitgemaakt. Hoe de inbraak bij Salesloft mogelijk was is nog niet bekendgemaakt.

"We denken dat dit incident geen losstaande gebeurtenis is, maar dat de aanvaller inloggegevens en klantinformatie voor toekomstige aanvallen wilde verzamelen. Gegeven dat honderden organisaties via de Drift-aanval zijn getroffen, denken we dat de aanvaller deze informatie voor gerichte aanvallen zal gebruiken tegen klanten van de getroffen organisaties", waarschuwde Cloudflare naar aanleiding van het incident.