パロアルトは、ハッカーが盗まれたOAuthトークンを悪用した後のデータ盗難を調査しています

パロアルトネットワークス （NASDAQ：PANW）は、攻撃者がSalesloft Driftの侵害から盗んだOAuthトークンを使用して、同社のセールスフォース社（NYSE：CRM）システムにアクセスした後、データ侵害を確認しました。

PANWは最近の高値近くで取引されています。この動きの原動力となっているものについては、こちらをご覧ください。

攻撃者は、業務上の連絡先情報、販売記録、サポートケースのコメントなどを盗み出しましたが、製品、サービス、社内システムへの侵害はありませんでした。

この侵害は、Googleの脅威インテリジェンスチームが UNC6395 として追跡している大規模なサプライチェーンキャンペーンの一部であり、セールスフォース環境を標的にして、Amazon.com Inc（NASDAQ：AMZN）のアマゾンウェブサービスキー、VPNログイン、Snowflake（NYSE：SNOW）トークンなどの機密認証情報を盗んだと、Bleeping Computerは火曜日に報告しました。

また読む：アナリストによると、パロアルトのAIの勢いはサイバーセキュリティのトップピックになっている

ベンジンガはパロアルトネットワークスの投資家チームに連絡し、レポートに対する見解を求め、返答を待っている。

攻撃者はカスタムのPythonツールであるTorを使用して難読化を行い、検出を回避するためにログ削除技術を使用しました。

Palo Alto Networksはトークンを取り消し、認証情報をローテーションし、Driftインテグレーションを無効にしました。これにより、影響を受けたすべての企業に対し、ログの調査、インテグレーションの監査、秘密のローテーションを直ちに実施するよう求めました。

Salesloftの攻撃は、アルファベット社（NASDAQ：GOOGL）のグーグル、Zscaler（NASDAQ：ZS）、シスコシステムズ社（NASDAQ：CSCO）、アディダスなど、いくつかの主要組織に影響を及ぼしました。これは、シャイニーハンターの戦術に関連するセールスフォースのデータ盗難キャンペーンが著しく拡大していることを示しています。

アナリストはパロアルトネットワークスの株式についてどう思いますか？

パロアルトネットワークスの株価は年初来でほぼ 5% 上昇しました。ウォール街のアナリストは、同社が第4四半期の予想を上回り、強力なガイダンスを発表した後、同社に対する強気な見方を再確認した。

ローゼンブラットのキャサリン・トレブニック、BMOのキース・バックマン、トゥルーストのジュナイド・シディキは、次世代セキュリティARRの強さ、プラットフォームの勢い、150億ドルのARRへの明確な道筋などを理由に、目標価格を引き上げました。スコシアバンクのパトリック・コルビルは、パロ・アルトをソフトウェアの長期的サイバーセキュリティに関する最も優れたストーリーの1つに挙げました。

グッゲンハイムのジョン・ディフッチは予測を引き上げたが、売りの姿勢を維持し、RPO期間が成長の可視性を曇らせる一方で、スティーブンスとレイモンド・ジェームスは中立のままだと警告した。ゴールドマン・サックス、パイパー・サンドラー、RBCキャピタルを含むほとんどの企業は、過去最高のRPO、マージンの拡大、サイバーセキュリティに対する強靭な需要が強調され、買いまたはアウトパフォームという格付けを維持しました。本日、モルガン・スタンレーはオーバーウェイトの格付けを維持し、目標価格を216ドルに引き上げました。

PANW価格動向：パロアルトネットワークスは火曜日の発表時点で、189.98ドルで0.28％下落した。

次を読む:

• ウォール街が短期的な成長見通しは限定的だと警告する中、マーベル株は急落

写真:シャッターストック