Gegevens Tanium blootgesteld bij data-inbreuk Salesloft Drift

In dit artikel:

Tanium meldt dat het onlangs het slachtoffer werd van een datalek nadat aanvallers via de Salesloft Drift-applicatie OAuth-tokens wisten te stelen. Door die tokens kregen de indringers beperkte toegang tot Taniums Salesforce-omgeving. De aanval maakt deel uit van een bredere social engineering-campagne gericht op klanten die Salesforce-integraties gebruiken.

De mogelijk ingeziene gegevens bestaan voornamelijk uit zakelijke contactinformatie — namen, zakelijke e-mailadressen, telefoonnummers en regionale aanduidingen. Tanium zegt geen bewijs te hebben dat de data daadwerkelijk zijn misbruikt en benadrukt dat geen andere interne systemen of klantgegevens zijn aangetast. Als tegenmaatregel heeft het bedrijf de toegang van Salesloft Drift tot zijn Salesforce-data uitgeschakeld en een onderzoek opgestart. Klanten zijn gewaarschuwd extra alert te zijn op phishing en social engineering.

Ter context: gestolen OAuth-tokens kunnen externe applicaties toegang geven zonder wachtwoorden, waardoor het belangrijk is om tokens te roteren, toegangslogs te monitoren en integraties kritisch te beoordelen.