Tenable, bazı müşterilerinin iletişim bilgilerini ve destek vaka bilgilerini ortaya çıkaran bir veri ihlalini doğruladı.
Şirket, olayın Salesforce ile çok sayıda kuruluşu etkileyen Salesloft Drift pazarlama uygulaması arasında bir entegrasyonu hedefleyen daha geniş bir veri hırsızlığı kampanyasının bir parçası olduğunu belirtti.
Kamu açıklamasında Tenable, şeffaflığa olan bağlılığını dile getirdi ve ihlalin kapsamını ayrıntılı olarak açıkladı. Şirketin soruşturması, yetkisiz bir kullanıcının Salesforce örneğinde depolanan bir müşteri bilgilerinin bir bölümüne eriştiğini buldu.
Tenable’ın temel ürünleri ve içlerindeki veriler güvende kalırken, olay büyük iş platformlarında üçüncü taraf uygulama entegrasyonlarının güvenliği konusunda endişelerini dile getirmiştir.
Maruz kalan veriler
Yetkisiz tarafın eriştiği bilgiler, Tenable’ın Salesforce ortamındaki verilerle sınırlıydı. Bu dahil:
- Müşteri adları, işletme e -posta adresleri ve telefon numaraları gibi yaygın olarak mevcut iş iletişim bilgileri.
- Müşteri hesaplarıyla ilişkili bölgesel ve konum referansları.
- Müşterilerin bir destek durumu açarken sağladığı konu satırları ve ilk açıklamalar.
Tenable, şu anda, saldırganların bu bilgilerin herhangi birini aktif olarak kötüye kullandığını gösteren hiçbir kanıt olmadığını kaydetti.
Tenable’daki ihlal izole bir saldırı değildi, ancak güvenlik uzmanlarının izlediği daha geniş, sofistike bir kampanyayla bağlantılı. Bu kampanya, özellikle popüler bir satış katılım platformu olan Salesforce ve Salesloft Drift arasındaki entegrasyondaki bir güvenlik açığından yararlanmaktadır.
Saldırganlar bu vektörü, entegre uygulamaları kullanan çeşitli şirketlerin Salesforce örneklerinden verileri sunmak için kullanıyorlar. Tenable, bu koordineli çabadan etkilenen birçok kuruluştan biri olduğunu doğruladı.
Tenable’ın yanıtı ve azaltma
Olayı keşfettikten sonra Tenable, sistemlerini güvence altına almak ve müşteri verilerini korumak için derhal harekete geçti. Şirket, konuyu ele almak için attığı birkaç adımı özetledi:
- Salesforce, Drift ve ilgili entegrasyonlar için potansiyel olarak tehlikeye atılmış tüm kimlik bilgileri derhal iptal edildi ve döndürüldü.
- Salesloft Drift uygulaması, onunla entegre olan tüm uygulamalarla birlikte devre dışı bırakıldı ve Tenable’ın Salesforce örneğinden kaldırıldı.
- Şirket, gelecekteki sömürü önlemek için Salesforce ortamını ve diğer bağlantılı sistemleri daha da sertleştirdi.
- Salesforce ve siber güvenlik uzmanları tarafından kötü niyetli etkinlikleri tanımlamak ve engellemek için paylaşılan bilinen uzlaşma göstergeleri (IOC’ler).
- Salesforce ve diğer SaaS çözümlerinin sürekli izlenmesi, herhangi bir pozlamayı veya olağandışı faaliyetleri tespit etmek için devam etmektedir.
Tenable, müşterilerine uyanık kalmalarını tavsiye ediyor ve Salesforce ve önde gelen güvenlik uzmanları tarafından özetlenen proaktif adımları kendi sistemlerini güvence altına almak için takip etmelerini önerdi.
Bu tedarik zinciri saldırısının onaylanmış kurbanları şunları içerir:
- Palo Alto Networks: Siber güvenlik firması, CRM platformundan iş iletişim bilgilerinin ve iç satış verilerinin maruz kalmasını doğruladı.
- Zscaler: Bulut Güvenlik Şirketi, adlar, iletişim bilgileri ve bazı destek vaka içeriği dahil olmak üzere müşteri bilgilerinin erişildiğini bildirdi.
- Google: Araştırmacı olmanın yanı sıra Google, çalışma alanı hesaplarının “çok küçük bir sayısına” tehlikeye atılan jetonlar aracılığıyla erişildiğini doğruladı.
- Bulutflare: Cloudflare, sofistike bir tehdit aktörünün eriştiği ve şirketin Salesforce örneğinden müşteri verilerini çaldığı bir veri ihlali doğruladı.
- Pagerduty Salesforce’da depolanan bazı verilerine yetkisiz erişim sağlayan bir güvenlik olayını doğruladı.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.