팔로알토, OAuth 토큰 도난으로 인한 데이터 유출 조사 착수

팔로알토 네트웍스(NASDAQ:PANW)가 세일즈포스(NYSE:CRM) 시스템에서 세일즈로프트 드리프트 침해 사고로 유출된 OAuth 토큰이 해커들에 의해 악용된 데이터 유출 사고를 확인했다.

이번 공격으로 사업 연락처, 판매 기록, 지원 케이스 관련 코멘트가 유출됐으나, 제품이나 서비스, 내부 시스템은 침해되지 않은 것으로 나타났다.

블리핑 컴퓨터의 화요일 보도에 따르면, 이번 유출 사고는 구글 위협 인텔리전스팀이 UNC6395로 추적 중인 대규모 공급망 공격의 일환이다. 이 공격은 세일즈포스 환경을 타깃으로 아마존웹서비스(AWS) 키, VPN 로그인 정보, 스노우플레이크(NYSE:SNOW) 토큰과 같은 민감한 인증 정보를 탈취하는 것이 목적이었다.

공격자들은 맞춤형 파이썬 도구와 토르(Tor)를 이용한 은폐, 로그 삭제 기법으로 탐지를 회피했다.

팔로알토 네트웍스는 토큰을 폐기하고 인증 정보를 교체했으며 드리프트 연동을 비활성화했다. 또한 영향을 받은 모든 기업들에게 로그 조사, 연동 상태 감사, 보안 키 즉각 교체를 촉구했다.

세일즈로프트 공격은 구글(NASDAQ:GOOGL), 지스케일러(NASDAQ:ZS), 시스코(NASDAQ:CSCO), 아디다스 등 여러 주요 기업에 영향을 미쳤다. 이는 샤이니헌터스 수법과 연관된 세일즈포스 데이터 도난 캠페인의 중대한 확대를 보여준다.

증권가의 팔로알토 네트웍스 전망은

팔로알토 네트웍스 주가는 연초 대비 약 5% 상승했다. 4분기 실적이 예상치를 상회하고 강력한 가이던스를 제시한 후 월가는 회사에 대한 낙관적 전망을 재확인했다.

로젠블랫의 캐서린 트레브닉, BMO의 키스 바크먼, 트루이스트의 주나이드 시디퀴는 차세대 보안 ARR 강세, 플랫폼 모멘텀, 150억 달러 ARR 달성 가능성을 근거로 목표가를 상향 조정했다. 스코시아뱅크의 패트릭 콜빌은 팔로알토를 소프트웨어 업계 최고의 장기 사이버보안 종목으로 평가했다.

구겐하임의 존 디푸치는 RPO 기간이 성장 가시성을 흐린다며 매도 의견을 유지했고, 스티펜스와 레이먼드 제임스는 중립을 유지했다. 골드만삭스, 파이퍼 샌들러, RBC 캐피털을 포함한 대부분의 증권사들은 기록적인 RPO, 마진 확대, 사이버보안 수요 회복력을 강조하며 매수 또는 아웃퍼폼 의견을 유지했다. 모건스탠리는 오버웨이트 등급을 유지하고 목표가를 216달러로 상향 조정했다.

주가 동향 화요일 현재 팔로알토 네트웍스는 0.28% 하락한 189.98달러에 거래되고 있다.