I ladri colpiscono le guardie: dei cybercriminali sottraggono informazioni a Palo Alto Networks

Anche le aziende che si occupano di sicurezza finiscono nel mirino dei cybercriminali e, talvolta, questi finiscono per riuscire a penetrare le difese. A fare le spese di un attacco a Salesloft Drift del mese scorso è stata anche Palo Alto Networks, che ha informato i propri clienti che i criminali avevano avuto accesso ai dati dei ticket di supporto.

Palo Alto Networks vittima dei cybercriminali

Specifichiamo subito un fatto importante: non sono i sistemi della stessa Palo Alto Networks a essere stati compromessi, ma quelli di Salesloft, che produce un chatbot collegato a Salesforce che usa l'intelligenza artificiale per gestire il supporto ai clienti. L'azienda scrive che "nessun prodotto o servizio di Palo Alto Networks è stato coinvolto, e [prodotti e servizi] rimangono sicuri e pienamente operativi."

È importante fare questa distinzione perché il problema non è legato a Palo Alto Networks, ma alla fitta rete di servizi e prodotti a cui le aziende si affidano per le proprie attività. I criminali hanno usato delle credenziali OAuth compromesse per accedere ai sistemi di Salesforce e carpire informazioni sui clienti di Palo Alto Networks.

I dati rubati riguardano i contatti, le informazioni sulle vendite e dati di base relativi alle richieste di supporto. Palo Alto Networks afferma di aver già contattato le aziende di cui sono stati sottratti dati potenzialmente sensibili, di aver invalidato i token d'accesso coinvolti e di aver cambiato le password legate a questi sistemi.

Palo Alto Networks non è l'unica realtà a rimanere coinvolta: anche Zscaler, altro nome di un certo calibro nel mondo della sicurezza, è tra le vittime. Il consiglio dato nell'annuncio dell'attacco è di controllare immediatamente i propri sistemi qualora si usi Salesloft Drift per accertarsi che non siano avvenute compromissioni dei sistemi.