Wie man sich von der Salesloft-Datenschutzverletzung erholt: 3 Erkenntnisse

Während des jüngsten Salesloft-Verstoßes sahen sich Hunderte von Unternehmen, darunter führende Technologie- und Sicherheitsunternehmen, plötzlich einem neuen Risiko ausgesetzt: Angreifer brachen in die GitHub-Repositorys von Salesloft ein und stahlen OAuth-Token aus der Drift-Integration. Diese Token gewährten Zugriff auf Salesforce-Kundenkonten und boten so einen direkten Zugang zu sensiblen Geschäftsdaten.

Hunderte von Unternehmen, darunter einige der sicherheitsbewusstesten Unternehmen, sahen sich plötzlich einem Risiko ausgesetzt. Salesforce reagierte mit der Deaktivierung der Drift-App, und Salesloft schloss sie anschließend vollständig ab.

Ein großes Unternehmen entdeckte das fast 1.000 Abfragedatensätze war kompromittiert worden. Plötzlich verloren sie ihre Sicht und Kontrolle. Ihr Team musste herausfinden, welche Daten offengelegt wurden, ob es sich um sensible Daten handelte und wie schnell reagiert werden konnte. Da wandten sie sich an Cyera für Hilfe durch unser kostenloses Scanprogramm.

Hier ist, was ihre Erfahrung gezeigt hat und wie jedes Sicherheitsteam diese Lektionen anwenden kann:

1. Geschwindigkeit und Skalierung sind alles:

Wenn Daten offengelegt werden, ist rechtzeitiges Handeln von entscheidender Bedeutung. Schnelle Transparenz ermöglicht es Ihnen, die Kontrolle schneller wiederzugewinnen. In diesem Fall wurde Cyera fast verschluckt und klassifiziert 1.000 gestohlene Datensätze, summierend über 4 Millionen Dateien, in nur 12 Stunden Diese Geschwindigkeit hat einen echten Unterschied gemacht. Der Kunde erlangte schnell den Überblick, den er benötigte, um sofort mit der Problembehebung beginnen zu können.

‍Zum Mitnehmen: Stellen Sie sicher, dass Ihr Incident-Response-Prozess auf Skalierbarkeit ausgelegt ist. Selbst während einer Sicherheitsverletzung können Sie schnell handeln, um zu verstehen, was vor sich geht, und durch dieses Bewusstsein können Sie die Kontrolle zurückgewinnen.

‍2. Genauigkeit und Kontext sind wichtig, nicht nur Volumen

Während der Reaktion scannten sowohl das interne Team des Kunden als auch sein Incident-Response-Anbieter die gestohlenen Daten mithilfe von Trüffelschwein, ein vertrauenswürdiges Open-Source-Tool zur Erkennung von Geheimnissen und Anmeldeinformationen. Beide lieferten die gleichen Ergebnisse.

Dann führte Cyera seinen eigenen Scan durch und fand vertrauliche Anmeldeinformationen und Tokens die die früheren Scans verpasst hatten.

„Jeder hat TruffleHog benutzt und kam mit den gleichen Antworten zurück. Als Cyera die Daten scannte, erhielten wir eine andere Perspektive.“
- Leiter der Cybersicherheit in der Organisation

Zum Mitnehmen: Konzentrieren Sie sich auf Präzision, nicht nur auf Erkennung. Wenn Sie genau wissen, welche Art von Daten erfasst wurden, z. B. Kundendaten, Zugangsdaten oder firmeneigenes geistiges Eigentum, können Sie aus Unklarheit Klarheit gewinnen.

3. Durch Überprüfung wird Geschwindigkeit zu Glaubwürdigkeit

Nachdem Cyera die sensiblen Daten identifiziert hat, haben wir direkt mit der SalesForce-Umgebung verbunden und die Scans wiederholt, wobei jeder Befund bestätigt wurde. Diese Überprüfung schuf Vertrauen. Wenn Ihre Antwort sowohl schnell als auch verifiziert ist, lösen Sie nicht nur Risiken, sondern stärken auch das Vertrauen.

Zum Mitnehmen: Transparenz kann aus einem Moment der Krise einen Moment der Glaubwürdigkeit machen. In diesem Fall nutzte das Team Cyera, um schnell zu überprüfen, was passiert ist, und um zielgerichtet zu reagieren. Diese Klarheit half ihnen, den Stakeholdern zu zeigen, dass sie die Kontrolle hatten, und mit Zuversicht voranzukommen.

‍Letzte Reflexion

Die Salesloft-Datenschutzverletzung bot Sicherheitsteams eine wertvolle Lektion: Eine effektive Reaktion auf Sicherheitsverletzungen hängt nicht nur von schnellem Handeln ab, sondern auch von einem umfassenden Verständnis Ihrer Daten.

Mit dem datenorientierten Ansatz von Cyera ging das Unternehmen schnell von Unsicherheit zu Zuversicht über. Durch die Identifizierung und das Verständnis sensibler Daten deckte Cyera wichtige Details auf, die andere übersehen hatten, und lieferte klare Beweise dafür, dass sie die Kontrolle hatten, als sie am dringendsten benötigt wurden.

Finden Sie heraus, welche Tools Ihren aktuellen Tools möglicherweise fehlen. Buchen Sie eine Demo, um zu erfahren, wie Transparenz, bei der Daten an erster Stelle stehen, Vertrauen schafft, wenn es darauf ankommt.

‍