Recuperación de la brecha de Salesloft: 3 lecciones aprendidas

Durante la reciente brecha de Salesloft, cientos de organizaciones, incluidas empresas líderes de tecnología y seguridad, se enfrentaron repentinamente a un nuevo riesgo: los atacantes irrumpieron en los repositorios de GitHub de Salesloft y robaron tokens de OAuth de la integración de Drift. Estos tokens otorgaron acceso a las cuentas de Salesforce de los clientes, creando una ruta directa hacia datos empresariales confidenciales.

Cientos de organizaciones, incluidas algunas de las empresas más conscientes de la seguridad, se enfrentaron repentinamente a una exposición. Salesforce respondió deshabilitando la aplicación Drift, y Salesloft siguió cerrándola por completo.

Una gran empresa descubrió que casi 1,000 conjuntos de datos de consultas habían sido comprometidos. De repente, perdieron visibilidad y control. Su equipo necesitaba determinar qué datos habían sido expuestos, si alguno de ellos era sensible y cómo responder rápidamente. Fue entonces cuando recurrieron a Cyera para obtener ayuda a través de nuestro programa de escaneo gratuito.

Esto es lo que reveló su experiencia y cómo cualquier equipo de seguridad puede aplicar estas lecciones:

1. La velocidad y la escala lo son todo:

Cuando los datos quedan expuestos, la acción oportuna es fundamental. La visibilidad rápida le permite recuperar el control más rápidamente. En este caso, Cyera ingirió y clasificó casi 1,000 conjuntos de datos robados, que totalizan más de 4 millones de archivos, en solo 12 horas. Esa velocidad marcó una diferencia real. El cliente obtuvo rápidamente la visibilidad que necesitaba para comenzar la remediación de inmediato.

‍Conclusión: Asegúrate de que tu proceso de respuesta a incidentes esté diseñado para ser escalable. Incluso durante una brecha de seguridad, actuar rápidamente te ayuda a comprender lo que está sucediendo, y esa conciencia te permite recuperar el control.

‍2. La precisión y el contexto importan, no solo el volumen

Durante la respuesta, tanto el equipo interno del cliente como su proveedor de respuesta a incidentes escanearon los datos robados utilizando TruffleHog, una herramienta de código abierto confiable para detectar secretos y credenciales. Ambos obtuvieron los mismos resultados.

Luego, Cyera ejecutó su propio escaneo y encontró credenciales y tokens confidenciales que los escaneos anteriores habían pasado por alto.

Todos estaban usando TruffleHog y llegaban a las mismas respuestas. Cuando Cyera escaneó los datos, obtuvimos una perspectiva diferente.
- Jefe de Ciberseguridad de la organización

Conclusión: Enfócate en la precisión, no solo en la detección. Comprender exactamente qué tipo de datos fueron sustraídos, como registros de clientes, credenciales o propiedad intelectual, te ayuda a convertir el ruido en claridad.

3. La verificación convierte la velocidad en credibilidad

Después de que Cyera identificó los datos sensibles, nos conectamos directamente con el entorno de SalesForce y repetimos los escaneos, confirmando cada hallazgo. Esta verificación generó confianza. Cuando tu respuesta es rápida y verificada, no solo resuelves el riesgo, sino que refuerzas la confianza.

Conclusión: La transparencia puede convertir un momento de crisis en un momento de credibilidad. En este caso, el equipo utilizó Cyera para validar rápidamente lo que sucedió y enfocar su respuesta. Esa claridad les ayudó a demostrar a las partes interesadas que tenían el control y a seguir adelante con confianza.

‍Reflexión Final

La brecha de Salesloft ofreció una lección valiosa para los equipos de seguridad: una respuesta efectiva ante brechas depende no solo de una acción rápida, sino de una comprensión profunda de tus datos.

Con el enfoque centrado en los datos de Cyera, la empresa pasó rápidamente de la incertidumbre a la confianza. Al identificar y comprender los datos confidenciales, Cyera reveló detalles importantes que otros pasaron por alto y proporcionó evidencia clara de control cuando más se necesitaba.

Descubre lo que tus herramientas actuales podrían estar perdiendo. Agenda una demostración para conocer cómo la visibilidad basada en datos genera confianza cuando más importa.

‍