Salesforce-Connected Third-Party Drift Application Incident Response

上周，Salesloft宣布其Drift应用程序遭到入侵，导致客户的Salesforce数据被未授权访问。这起供应链攻击影响了数百家组织，包括Palo Alto Networks。

我们获悉事件后，立即将该供应商从我们的Salesforce环境中断开连接，同时我们的Unit 42安全团队展开了全面调查。我们的调查确认，该事件仅限于我们的CRM平台；Palo Alto Networks的产品或服务未受影响，它们仍然安全且完全正常运行。涉及的数据主要包括业务联系信息、内部销售账户和与客户相关的基本案例数据。

我们严肃对待此事件，并正在联系可能暴露更敏感数据的少数客户。

如果您有疑虑或需要额外支持，我们的团队可通过Palo Alto Networks客户支持渠道提供服务。

如需更多技术细节、对受害者的指导和建议的缓解措施，请参阅我们的Unit 42威胁简报。