Beveiligingsincident bij Salesloft raakt Proofpoint, klantdata niet in gevaar
Beveiligingsbedrijf Proofpoint heeft bekendgemaakt dat het onlangs is getroffen door een beveiligingsincident via de applicatie Drift, een product van Salesloft. Het incident duidt op ongeautoriseerde toegang tot de Salesforce-omgeving van Proofpoint. Hoewel gevoelige gegevens zijn ingezien, stelt Proofpoint dat er geen aanwijzingen zijn dat klantgegevens of interne systemen zijn gecompromitteerd.
De aanval kwam aan het licht nadat Salesforce, het platform waarop de applicatie draaide, Proofpoint op de hoogte bracht van verdachte activiteiten. Salesforce greep onmiddellijk in door alle instanties van de Drift-applicatie uit te schakelen en deze van zijn AppExchange te verwijderen. Proofpoint reageerde hierop door de verbinding met de applicatie direct te verbreken en een intern onderzoek te starten.
Het onderzoek heeft inmiddels uitgewezen dat een onbevoegde partij via de gecompromitteerde Drift-integratie toegang heeft verkregen tot Proofpoint’s Salesforce-omgeving. Deze partij heeft "bepaalde informatie" die in de Salesforce-database was opgeslagen, bekeken.
Proofpoint benadrukt dat er tot op heden geen bewijs is dat het incident hun software, diensten, beveiligingsproducten of klantgegevens heeft aangetast. Het bedrijf meldt dat het de situatie nauwlettend in de gaten houdt en contact onderhoudt met zowel Salesforce als Salesloft. Mocht uit verder onderzoek blijken dat gevoelige data is misbruikt, dan zullen de getroffen individuen en organisaties hiervan op de hoogte worden gesteld.
Dutch IT events
Alle events
Meer over Security
Over Witold Kepinski
