Salesforce-Connected Third-Party Drift Application Incident Response

作者：Marc Benoit

发布日期：2025年9月2日
阅读时间：1分钟

上周，Salesloft宣布其Drift应用遭到入侵，导致客户的Salesforce数据被未授权访问。这起供应链攻击影响了数百家企业，包括Palo Alto Networks。

获悉事件后，我们立即将该供应商从Salesforce环境中断开连接，并启动Unit 42安全团队进行全面调查。调查确认事件仅限于我们的CRM平台；Palo Alto Networks的产品或服务未受影响，仍保持安全且完全正常运行。涉及的数据主要包括业务联系信息、内部销售账户和与客户相关的基本案例数据。

我们严肃对待此事件，并正在联系可能暴露更敏感数据的少数客户。

如果您有任何疑虑或需要额外支持，我们的团队可通过Palo Alto Networks客户支持渠道提供服务。

有关更多技术细节、对受害者的指导建议和推荐的缓解措施，请参阅我们的Unit 42威胁简报。