Recuperación tras la brecha de seguridad en Salesloft: 3 lecciones aprendidas

Nov 4, 2025
Share

Durante la reciente brecha de seguridad de Salesloft, cientos de organizaciones, incluidas importantes empresas de tecnología y seguridad, se enfrentaron repentinamente a un nuevo riesgo: los atacantes accedieron a los repositorios de GitHub de Salesloft y robaron tokens OAuth de la integración con Drift. Estos tokens otorgaban acceso a las cuentas de Salesforce de los clientes, creando una vía directa a datos comerciales confidenciales.

Cientos de organizaciones, incluidas algunas de las empresas más preocupadas por la seguridad, se vieron repentinamente expuestas. Salesforce respondió desactivando la aplicación Drift, y Salesloft hizo lo propio cerrándola por completo.

Una gran empresa descubrió que casi 1.000 conjuntos de datos de consulta habían sido comprometidos. De repente, perdieron visibilidad y control. Su equipo necesitaba determinar qué datos estaban expuestos, si alguno de ellos era sensible y cómo responder rápidamente. Fue entonces cuando recurrieron a Cyera para obtener ayuda a través de nuestro programa de escaneo gratuito.

Esto es lo que reveló su experiencia y cómo cualquier equipo de seguridad puede aplicar estas lecciones:

1. La velocidad y la escala lo son todo:

Cuando los datos quedan expuestos, la acción oportuna es fundamental. La visibilidad rápida le permite recuperar el control más rápidamente. En este caso, Cyera ingirió y clasificó casi 1.000 conjuntos de datos robados, totalizando más de 4 millones de archivos, en tan solo 12 horas. Esa rapidez marcó la diferencia. El cliente obtuvo rápidamente la visibilidad necesaria para comenzar las medidas correctivas de inmediato.

Llevar: Asegúrese de que su proceso de respuesta ante incidentes esté diseñado para ser escalable. Incluso durante una brecha de seguridad, actuar con rapidez le ayudará a comprender lo que está sucediendo, y esa comprensión le permitirá recuperar el control.

2. La precisión y el contexto importan, no solo la cantidad.

Durante la respuesta, tanto el equipo interno del cliente como su proveedor de respuesta a incidentes escanearon los datos robados utilizando TruffleHog, una herramienta de código abierto de confianza para detectar secretos y credenciales. Ambas arrojaron los mismos resultados.

Luego Cyera realizó su propio escaneo y encontró credenciales y tokens confidenciales que los escaneos anteriores no habían detectado.

“Todos usaban TruffleHog y obtenían las mismas respuestas. Cuando Cyera analizó los datos, obtuvimos una perspectiva diferente.”
- Jefe de Ciberseguridad en la organización

Llevar: Céntrese en la precisión, no solo en la detección. Comprender exactamente qué tipo de datos se sustrajeron, como registros de clientes, credenciales o propiedad intelectual, le ayudará a convertir el ruido en claridad.

3. La verificación convierte la velocidad en credibilidad.

Después de que Cyera identificó los datos confidenciales, nosotros Se conectó directamente con el entorno de SalesForce y repitió los escaneos, confirmando cada hallazgo.  Esta verificación generó confianza. Cuando tu respuesta es rápida y verificada, no solo resuelves el riesgo, sino que refuerzas la confianza.

Llevar: La transparencia puede convertir un momento de crisis en un momento de credibilidad. En este caso, el equipo utilizó Cyera para validar rápidamente lo sucedido y enfocar su respuesta. Esa claridad les ayudó a demostrar a las partes interesadas que tenían el control y a seguir adelante con confianza.

Reflexión final

La filtración de datos de Salesloft ofreció una valiosa lección para los equipos de seguridad: una respuesta eficaz ante una brecha de seguridad no solo depende de una actuación rápida, sino también de un profundo conocimiento de los datos.

Gracias al enfoque de Cyera, centrado en los datos, la empresa pasó rápidamente de la incertidumbre a la confianza. Al identificar y comprender los datos confidenciales, Cyera reveló detalles importantes que otros pasaron por alto y proporcionó pruebas claras de control cuando más se necesitaban.

Descubre qué herramientas te pueden faltar. Reserva una demostración para descubrir cómo la visibilidad basada en datos genera confianza cuando más importa.

Share