Die Folgen des Salesloft-Datenlecks: 3 Lehren aus der Datenpanne

Im Zuge des jüngsten Salesloft-Datendiebstahls sahen sich Hunderte von Organisationen, darunter führende Technologie- und Sicherheitsunternehmen, plötzlich einem neuen Risiko ausgesetzt: Angreifer drangen in die GitHub-Repositories von Salesloft ein und stahlen OAuth-Tokens aus der Drift-Integration. Diese Tokens ermöglichten den Zugriff auf Salesforce-Kundenkonten und schufen so einen direkten Weg zu sensiblen Geschäftsdaten.
Hunderte von Organisationen, darunter einige der sicherheitsbewusstesten Unternehmen, sahen sich plötzlich mit Sicherheitslücken konfrontiert. Salesforce reagierte darauf, indem es die Drift-App deaktivierte, und Salesloft schaltete sie daraufhin komplett ab.
Ein großes Unternehmen stellte fest, dass fast 1.000 Abfragedatensätze Ihre Systeme waren kompromittiert worden. Plötzlich verloren sie den Überblick und die Kontrolle. Ihr Team musste herausfinden, welche Daten offengelegt worden waren, ob es sich dabei um sensible Daten handelte und wie schnell reagiert werden konnte. Da wandten sie sich an Cyera Hilfe erhalten Sie über unser kostenloses Scan-Programm.
Hier die Ergebnisse ihrer Erfahrung und wie jedes Sicherheitsteam diese Erkenntnisse anwenden kann:
1. Geschwindigkeit und Ausmaß sind alles:
Wenn Daten offengelegt werden, ist schnelles Handeln entscheidend. Schnelle Transparenz ermöglicht es Ihnen, die Kontrolle rascher zurückzugewinnen. In diesem Fall hat Cyera fast alle Daten erfasst und klassifiziert. 1.000 gestohlene Datensätze insgesamt über 4 Millionen Dateien, in nur 12 Stunden. Diese Geschwindigkeit machte einen entscheidenden Unterschied. Der Kunde erlangte schnell die nötige Transparenz, um umgehend mit der Behebung des Problems zu beginnen.
Wegbringen: Stellen Sie sicher, dass Ihr Prozess zur Reaktion auf Sicherheitsvorfälle skalierbar ist. Selbst während eines Sicherheitsvorfalls hilft schnelles Handeln, die Situation zu verstehen, und dieses Wissen ermöglicht es Ihnen, die Kontrolle zurückzugewinnen.
2. Genauigkeit und Kontext sind wichtig, nicht nur die Lautstärke.
Während der Reaktion scannten sowohl das interne Team des Kunden als auch dessen Incident-Response-Anbieter die gestohlenen Daten mit Trüffelschwein, ein bewährtes Open-Source-Tool zum Aufspüren von Geheimnissen und Anmeldeinformationen. Beide lieferten die gleichen Ergebnisse.
Dann führte Cyera einen eigenen Scan durch und fand heraus sensible Anmeldeinformationen und Token die bei den vorherigen Scans übersehen worden waren.
„Alle haben TruffleHog benutzt und sind zu denselben Ergebnissen gekommen. Als Cyera die Daten analysierte, erhielten wir eine andere Perspektive.“
- Leiter der Cybersicherheit in der Organisation
Wegbringen: Konzentrieren Sie sich auf Präzision, nicht nur auf die Erkennung. Wenn Sie genau verstehen, welche Art von Daten erfasst wurden, wie z. B. Kundendatensätze, Zugangsdaten oder geschütztes geistiges Eigentum, können Sie aus dem Informationsrauschen Klarheit gewinnen.
3. Verifizierung wandelt Geschwindigkeit in Glaubwürdigkeit um
Nachdem Cyera die sensiblen Daten identifiziert hatte, Es wurde eine direkte Verbindung zur Salesforce-Umgebung hergestellt und die Scans wurden wiederholt, wobei jedes Ergebnis bestätigt wurde. Diese Überprüfung schuf Vertrauen. Wenn Ihre Reaktion schnell und verifiziert ist, beseitigen Sie nicht nur Risiken, sondern stärken auch das Vertrauen.
Wegbringen: Transparenz kann in einer Krisensituation Glaubwürdigkeit stärken. In diesem Fall nutzte das Team Cyera, um den Vorfall schnell zu überprüfen und die Reaktion gezielt auszurichten. Diese Klarheit half ihnen, den Stakeholdern zu zeigen, dass sie die Situation im Griff hatten und mit Zuversicht weitermachen konnten.
Abschließende Betrachtung
Der Salesloft-Datendiebstahl lieferte eine wertvolle Lektion für Sicherheitsteams: Eine effektive Reaktion auf Datendiebstähle hängt nicht nur von schnellem Handeln ab, sondern auch von einem tiefen Verständnis der eigenen Daten.
Dank Cyeras datenorientiertem Ansatz gelang es dem Unternehmen schnell, von Unsicherheit zu Zuversicht zu gelangen. Durch die Identifizierung und das Verständnis sensibler Daten deckte Cyera wichtige Details auf, die anderen entgangen waren, und lieferte klare Beweise für die Kontrolle, als diese am dringendsten benötigt wurden.
Prüfen Sie, welche Funktionen Ihre aktuellen Tools möglicherweise nicht bieten. Vereinbaren Sie eine Demo und erfahren Sie, wie datenbasierte Transparenz Vertrauen schafft, wenn es am wichtigsten ist.
.avif)

