A Tenable megerősítette, hogy érintett egy nagyszabású adatlopási kampányban, amely a Salesforce – és a Salesloft Drift-integrációkat célozta. Az incidens során jogosulatlan hozzáférés történt a vállalat Salesforce-rendszeréhez, így ügyfélkapcsolati adatok (nevek, e-mail címek, telefonszámok, helyadatok), valamint ügyfélszolgálati jegyek tárgysorai és rövid leírásai kerültek illetéktelen kezekbe. A Tenable kiemelte, hogy termékei és azok adati nem érintettek, és nincs bizonyíték az adatokkal való visszaélésre, ugyanakkor vállalat az alábbi intézkedéseket eszközölte rendszereik, valamint ügyfeleik adatainak védelmének érdekében:
- az összes potenciálisan érintett Salesforce-, Drift és kapcsolódó hitelesítő adat visszavonása és cseréje
- a Salesforce és a kapcsolódó környezetek megerősítése a további kihasználás megakadályozására
- a Salesloft Drift alkalmazás teljes letiltása és eltávolítása a Salesforce-ról
- az ismert kompromittálási indikátorok alkalmazása, amelyeket a Salesforce és vezető kiberbiztonsági szakértők osztottak meg
- a Salesforce és más SaaS-s alkalmazások folyamatos monitorozása a Tenable saját biztonsági technológiájával
A Tenable a támadás után azonnali biztonsági intézkedéseket vezetett be rendszerei megerősítésére és a további fenyegetések megakadályozására. Az érintett ügyfeleket azonnal értesítette, és javasolta számukra a Salesforce és a szakértők által kiadott biztonsági ajánlások alkalmazását.
A vállalat hangsúlyozta, hogy bár az incidens ügyfélkapcsolati adatokat érintett, ügyfelei biztonsága és adatvédelme kiemelt fontosságú. A vizsgálatot iparági szakértőkkel folytatják, miközben 24 órás ügyféltámogatást biztosítanak. A cég transzparenciát ígér, rendszeresen tájékoztatja ügyfeleit, és megerősítette, hogy termékeihez kapcsolódó érzékeny adatok nem sérültek.
