黑客利用竊取OAuth代幣后，帕洛阿爾託調查數據盜竊

Palo Alto Networks（納斯達克股票代碼：PANW）確認了數據泄露事件，攻擊者使用從Sales loft Drift漏洞中竊取的OAuth代幣訪問其Salesforce Inc（紐約證券交易所股票代碼：CRM）系統。

PANW的交易價格接近近期高點。看看是什麼推動了這一舉措。

攻擊者泄露了業務聯繫詳細信息、銷售記錄和支持案例評論，但沒有損害任何產品、服務或內部系統。

此次漏洞是谷歌威脅情報團隊追蹤的一項更大規模供應鏈活動的一部分，該活動的目標是Salesforce環境，竊取Amazon.com Inc（納斯達克股票代碼：AMZN）亞馬遜網絡服務密鑰、VPN登錄和Snowflake（紐約證券交易所代碼：SNOW）代幣等敏感憑證。

另請閲讀：分析師稱帕洛阿爾託的人工智能勢頭使其成為網絡安全首選

Beninga聯繫了Palo Alto Networks的投資者團隊，詢問他們對該報告的看法，並正在等待回覆。

攻擊者使用自定義Python工具、Tor進行模糊處理和日誌刪除技術來逃避檢測。

帕洛阿爾託網絡公司撤銷了代幣、輪換憑證並禁用了Drift集成，敦促所有受影響的公司立即調查日誌、審計集成並輪換祕密。

Sales loft攻擊影響了包括Alphabet Inc.在內的幾個主要組織。s（納斯達克股票代碼：GOOGL）Google、Zscaler（納斯達克股票代碼：ZZ）、思科系統公司（納斯達克股票代碼：CSCO）和阿迪達斯。這標誌着與ShinyHunters策略相關的Salesforce數據盜竊活動顯着升級。

Palo Alto Networks的股價今年迄今上漲了近5%。在該公司超出第四季度預期併發布強有力的指引后，華爾街分析師重申了對該公司的看漲看法。

Rosenblatt的Catharine Trebnick、BMO的Keith Bachman和Truist的Junaid Siddiqui提高了價格目標，理由是下一代安全ARR的實力、平臺勢頭以及通往150億美元ARR的明確道路。豐業銀行的帕特里克·科爾維爾（Patrick Colville）稱帕洛阿爾託是軟件界最好的長期網絡安全故事之一。

古根海姆的約翰·迪富奇（John DiFucci）提高了他的預測，但保持了賣出，警告説，LPO持續時間會影響增長的可見性，而斯蒂芬斯（Stephens）和雷蒙德·詹姆斯（Raymond James）則保持中立。包括高盛、Piper Sandler和RBC Capital在內的大多數公司都維持了買入或跑贏大盤的評級，強調創紀錄的LPO、利潤率擴張和對網絡安全的彈性需求。今天，摩根士丹利維持增持評級，並將價格目標上調至216美元。

PANW價格走勢：周二發佈時，帕洛阿爾託網絡公司股價下跌0.28%，至189.98美元。

閲讀下一步：

照片：Shutterstock