SpyCloud getroffen door datalek via Salesloft Drift

donderdag, 4 september 2025 (00:25) - Dutch IT Channel

In dit artikel:

SpyCloud, een bedrijf dat zich richt op identiteitsbeveiliging, meldt dat onbevoegde partijen toegang hebben gekregen tot data uit hun Salesforce-omgeving nadat aanvallers misbruik maakten van gecompromitteerde authenticatietokens via een aanval op de applicatie Salesloft/Drift. Volgens het bedrijf, dat eerder klant was van Salesloft en Drift, lopen mogelijk honderden andere Salesloft-klanten risico.

Zodra de mogelijke inbreuk bekend werd, beëindigde SpyCloud direct de token-toegang en startte een intern onderzoek. De eerste bevindingen wijzen erop dat het grotendeels gaat om standaard CRM-velden in Salesforce; er is geen bewijs gevonden dat klantrecords of interne systemen van SpyCloud zijn misbruikt of dat hun darknet-gegevens zijn benaderd. Uit voorzorg heeft SpyCloud klanten gewaarschuwd en raadt extra alertheid aan voor verdachte communicatie, zoals verzoeken om betaalgegevens. Het onderzoek en de monitoring van de situatie zijn nog gaande.

Artikelbijdrage: Witold Kepinski, ervaren bestuurder en hoofdredacteur bij Dutch IT Channel/Dutch IT Leaders.

Lees het volledige artikel