黑客利用窃取OAuth代币后，帕洛阿尔托调查数据盗窃

Palo Alto Networks（纳斯达克股票代码：PANW）确认了数据泄露事件，攻击者使用从Sales loft Drift漏洞中窃取的OAuth代币访问其Salesforce Inc（纽约证券交易所股票代码：CRM）系统。

PANW的交易价格接近近期高点。看看是什么推动了这一举措。

攻击者泄露了业务联系详细信息、销售记录和支持案例评论，但没有损害任何产品、服务或内部系统。

此次漏洞是谷歌威胁情报团队追踪的一项更大规模供应链活动的一部分，该活动的目标是Salesforce环境，窃取Amazon.com Inc（纳斯达克股票代码：AMZN）亚马逊网络服务密钥、VPN登录和Snowflake（纽约证券交易所代码：SNOW）代币等敏感凭证。

另请阅读：分析师称帕洛阿尔托的人工智能势头使其成为网络安全首选

Beninga联系了Palo Alto Networks的投资者团队，询问他们对该报告的看法，并正在等待回复。

攻击者使用自定义Python工具、Tor进行模糊处理和日志删除技术来逃避检测。

帕洛阿尔托网络公司撤销了代币、轮换凭证并禁用了Drift集成，敦促所有受影响的公司立即调查日志、审计集成并轮换秘密。

Sales loft攻击影响了包括Alphabet Inc.在内的几个主要组织。s（纳斯达克股票代码：GOOGL）Google、Zscaler（纳斯达克股票代码：ZZ）、思科系统公司（纳斯达克股票代码：CSCO）和阿迪达斯。这标志着与ShinyHunters策略相关的Salesforce数据盗窃活动显着升级。

Palo Alto Networks的股价今年迄今上涨了近5%。在该公司超出第四季度预期并发布强有力的指引后，华尔街分析师重申了对该公司的看涨看法。

Rosenblatt的Catharine Trebnick、BMO的Keith Bachman和Truist的Junaid Siddiqui提高了价格目标，理由是下一代安全ARR的实力、平台势头以及通往150亿美元ARR的明确道路。丰业银行的帕特里克·科尔维尔（Patrick Colville）称帕洛阿尔托是软件界最好的长期网络安全故事之一。

古根海姆的约翰·迪富奇（John DiFucci）提高了他的预测，但保持了卖出，警告说，LPO持续时间会影响增长的可见性，而斯蒂芬斯（Stephens）和雷蒙德·詹姆斯（Raymond James）则保持中立。包括高盛、Piper Sandler和RBC Capital在内的大多数公司都维持了买入或跑赢大盘的评级，强调创纪录的LPO、利润率扩张和对网络安全的弹性需求。今天，摩根士丹利维持增持评级，并将价格目标上调至216美元。

PANW价格走势：周二发布时，帕洛阿尔托网络公司股价下跌0.28%，至189.98美元。

阅读下一步：

照片：Shutterstock