Tanınmış bir siber güvenlik şirketi olan Tenable, yeni bir büyük ölçekli veri hırsızlığı kampanyasından etkilendiğini doğruladı. Saldırı, Salesforce ve Salesloft Drift entegrasyonlarını hedefledi ve Tenable, olaya yakalanan kuruluşlardan biriydi.
Şirket, müşteri iletişim bilgilerine erişilirken, kiralanabilir ürünler ve bu ürünlerin içindeki verilerin etkilenmediğini vurguladı.
Tenable’a göre, ihlal Salesforce sistemine yetkisiz erişim içeriyordu. Maruz kalan bilgiler, destek durumlarını açarken müşteriler tarafından gönderilen konu satırlarını ve kısa açıklamaları içeriyordu.
Ayrıca, müşteri adları, e -posta adresleri, telefon numaraları ve konum bilgileri gibi standart iş iletişim bilgilerine de erişildi. Bu noktada şirket, bu bilgilerin kötüye kullanıldığına dair bir kanıt olmadığını belirtti.
Hemen alınan eylemler
Keşife yanıt olarak, Tenable, sistemlerini ve müşterilerinin verilerini korumak için hızlı bir şekilde bir dizi adım attı. Bu önlemler şunları içerir:
- Potansiyel olarak tehlikeye atılan tüm Salesforce, Drift ve ilgili kimlik bilgilerini iptal etmek ve döndürmek.
- Daha fazla sömürü önlemek için Salesforce ve bağlantılı ortamlarının güçlendirilmesi.
- Salesloft Drift uygulamasını Salesforce örneğinden tamamen devre dışı bırakma ve kaldırma.
- Salesforce ve en iyi siber güvenlik uzmanları tarafından paylaşılan bilinen uzlaşma göstergelerinin uygulanması.
- Tenable’ın kendi güvenlik teknolojisini kullanarak Salesforce ve diğer SaaS uygulamalarının sürekli izlenmesini sağlamak.
Şirket, bu önlemlerin daha fazla tehdit durdurmak ve iç sistemlerinin ilerlemesi için kritik olduğunu söyledi.
Tenable, müşterileri her adımda bilgilendirme taahhüdünü vurguladı. Etkilenen müşteriler, olay onaylandıktan sonra derhal bilgilendirildi.
Şirket ayrıca, müşterilerin Salesforce ve siber güvenlik uzmanları tarafından benzer tehditlere karşı korunmak için verilen proaktif güvenlik rehberliğini incelemesini önerdi.
Tenable, maruz kalan bilgilerin işle ilgili iletişim bilgileri olmasına rağmen, müşterilerinin güvenliğinin ve gizliliğinin bir öncelikli olmaya devam ettiğini vurguladı.
Şirket, etkiyi tam olarak anlamak ve olası tüm önlemlerin mevcut olmasını sağlamak için endüstri uzmanlarıyla birlikte soruşturmasına devam ettiğini söyledi.
Hala endişeleri olabilecek müşteriler için Tenable, destek ekibinin günün gün boyunca kullanılabilirliğini sağladı.
Müşteriler ek yardım ve rehberlik için doğrudan [email protected] adresinden Tenable’a ulaşabilir.
Siber güvenlik firması yaptığı açıklamada, şeffaflık ve güvenin misyonu için temel olduğunu vurguladı.
Şirket, “Her güvenlik sorununa kapsamlı ve açık bir yanıt vermeye kararlıyız” dedi. “Ekiplerimiz sistemlerimizi korumak ve müşterilerimizin verilerini korumak için yorulmadan çalışıyor.”
Araştırmalar devam ederken, Tenable, güvenlik araçlarında tutulan ürünle ilgili veya hassas verilerin etkilendiğini ve güncellemeleri gerektiği gibi paylaşmaya devam edeceğini doğrular.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.