A Palo Alto Networks, multinacional americana de cibersegurança, confirmou nesta terça-feira (2) que sofreu um vazamento de dados no mês passado. Em comunicado enviado à imprensa, a empresa detalhou as circunstâncias do ataque e quais informações foram comprometidas.

“A Palo Alto Networks confirma que foi uma das centenas de clientes impactadas pelo ataque de cadeia de fornecedores que mirou na aplicação Salesloft Drift, que expôs dados da Salesforce”, declarou a companhia. “Contivemos rapidamente o incidente e desabilitamos o aplicativo em nosso ambiente Salesforce. Nossa investigação da Unidade 42 confirma que essa situação não afetou nenhum produto, sistema ou serviço da Palo Alto Networks”, acrescentou.

Quais foram os dados vazados?

De acordo com a Palo Alto, as informações comprometidas no incidente incluem:

• Informações de contato comercial e de contas relacionadas;
• Registros internos de vendas;
• Dados básicos de cases.

A companhia informou ainda que está notificando diretamente todos os clientes afetados. Segundo a investigação, após extrair os dados, o atacante tentou obter credenciais de acesso para ampliar o impacto da invasão e chegou a apagar solicitações de busca para encobrir rastros da atividade.

Entenda o incidente da Salesforce

O vazamento de dados da Salesforce aconteceu semanas atrás, quando hackers exploraram falhas do Salesloft Drift — um chatbot baseado em inteligência artificial usado para vendas e engajamento com clientes. A vulnerabilidade permitiu a extração de grandes quantidades de informações.

Quer se manter atualizado sobre os principais incidentes de segurança digital e as medidas das grandes empresas contra ciberataques? Acompanhe o TecMundo no X, Facebook, Instagram e TikTok.