A Tenable confirmou uma violação de dados que expôs os detalhes de contato e as informações do caso de suporte de alguns de seus clientes.
A Companhia declarou que o incidente faz parte de uma campanha mais ampla de roubo de dados, direcionada a uma integração entre o Salesforce e o Salesloft Drift Marketing Application, que afetou inúmeras organizações.
Em uma declaração pública, a Tenable expressou seu compromisso com a transparência e detalhou a extensão da violação. A investigação da empresa constatou que um usuário não autorizado obteve acesso a um segmento de informações do cliente armazenadas em sua instância do Salesforce.
Embora os principais produtos da Tenable e os dados dentro deles permaneçam seguros, o incidente levantou preocupações sobre a segurança das integrações de aplicativos de terceiros nas principais plataformas de negócios.
Dados expostos
As informações acessadas pela parte não autorizada foram limitadas aos dados no ambiente do Salesforce da Tenable. Isso incluiu:
Informações de contato comercial comumente disponíveis, como nomes de clientes, endereços de email de negócios e números de telefone. Referências regionais e de localização associadas às contas de clientes. Linhas de assunto e descrições iniciais que os clientes forneceram ao abrir um caso de suporte.
A Tenable observou que, neste momento, não há evidências que sugerem que os invasores tenham utilizado ativamente qualquer uma dessas informações.
A violação da Tenable não foi um ataque isolado, mas está ligado a uma campanha mais ampla e sofisticada que os especialistas em segurança estão rastreando. Esta campanha explora especificamente uma vulnerabilidade na integração entre a Salesforce e a Salesloft Drift, uma popular plataforma de engajamento de vendas.
Os invasores têm usado esse vetor para exfiltrar os dados das instâncias do Salesforce de várias empresas que usam os aplicativos integrados. Tenable confirmou que foi uma das muitas organizações impactadas por esse esforço coordenado.
Resposta e mitigação de Tenable
Ao descobrir o incidente, a Tenable tomou medidas imediatas para proteger seus sistemas e proteger os dados do cliente. A empresa descreveu várias etapas necessárias para resolver o problema:
Todas as credenciais potencialmente comprometidas para o Salesforce, Drift e integrações relacionadas foram imediatamente revogadas e rotacionadas. O aplicativo Salesloft Drift, juntamente com todos os aplicativos integrados a ele, foi desativado e removido da instância do Salesforce da Tenable. A empresa endureceu ainda mais seu ambiente de vendas e outros sistemas conectados para evitar exploração futura. Os indicadores conhecidos de comprometimento (IOCs) aplicados aplicados (IOCs) compartilhados pelo Salesforce e especialistas em segurança cibernética para identificar e bloquear atividades maliciosas. O monitoramento contínuo de seu Salesforce e outras soluções SaaS está em andamento para detectar qualquer exposição ou atividade incomum.
A Tenable está aconselhando seus clientes a permanecer vigilantes e recomendou que eles sigam as etapas proativas descritas pelo Salesforce e os principais especialistas em segurança para proteger seus próprios sistemas.
As vítimas confirmadas deste ataque da cadeia de suprimentos incluem:
PALO ALTO REDES: A empresa de segurança cibernética confirmou a exposição de informações de contato comercial e dados de vendas internas de sua plataforma CRM. ZSCALER: A empresa de segurança em nuvem informou que as informações do cliente, incluindo nomes, detalhes de contato e algum conteúdo do caso de suporte, foram acessados. Google: Além de ser um investigador, o Google confirmou que um “número muito pequeno” de suas contas da área de trabalho foi acessado através dos tokens comprometidos. Cloudflare: CloudFlare confirmou uma violação de dados em que um ator de ameaças sofisticado acessou e roubou dados do cliente da instância do Salesforce da empresa. A PagerDuty confirmou um incidente de segurança que resultou em acesso não autorizado a alguns de seus dados armazenados no Salesforce.
Encontre esta história interessante! Siga -nos no Google News, LinkedIn e X para obter mais atualizações instantâneas.
