Se remettre de la faille dans Salesloft : 3 leçons apprises

Lors de la récente violation de Salesloft, des centaines d'organisations, y compris des entreprises technologiques et de sécurité de premier plan, ont soudainement été confrontées à un nouveau risque : des attaquants ont pénétré dans les référentiels GitHub de Salesloft et ont volé des jetons OAuth issus de l'intégration Drift. Ces jetons permettaient d'accéder aux comptes Salesforce des clients, créant ainsi un chemin direct vers les données commerciales sensibles.

Des centaines d'organisations, dont certaines des entreprises les plus soucieuses de la sécurité, ont soudainement été exposées. Salesforce a réagi en désactivant l'application Drift, puis Salesloft l'a complètement fermée.

Une grande entreprise a découvert que près de 1 000 ensembles de données de requêtes avait été compromis. Soudain, ils ont perdu la visibilité et le contrôle. Leur équipe devait déterminer quelles données étaient exposées, si certaines d'entre elles étaient sensibles et comment réagir rapidement. C'est alors qu'ils se sont tournés vers Cyéra pour obtenir de l'aide grâce à notre programme de numérisation gratuit.

Voici ce que leur expérience a révélé et comment toute équipe de sécurité peut appliquer ces leçons :

1. La vitesse et l'échelle sont essentielles :

Lorsque des données sont exposées, il est essentiel d'agir rapidement. La visibilité rapide vous permet de reprendre le contrôle plus rapidement. Dans ce cas, Cyera a ingéré et classé près de 1 000 jeux de données volés, totalisant plus de 4 millions de fichiers, en seulement 12 heures. Cette vitesse a fait toute la différence. Le client a rapidement obtenu la visibilité dont il avait besoin pour commencer immédiatement à remédier à la situation.

‍À emporter : Assurez-vous que votre processus de réponse aux incidents est conçu pour être évolutif. Même en cas de brèche, agir rapidement vous aide à comprendre ce qui se passe, et cette prise de conscience vous permet de reprendre le contrôle.

‍2. La précision et le contexte sont importants, pas seulement le volume

Pendant la réponse, l'équipe interne du client et son fournisseur de services de réponse aux incidents ont scanné les données volées à l'aide de Porc aux truffes, un outil open source fiable pour détecter les secrets et les informations d'identification. Les deux ont donné les mêmes résultats.

Ensuite, Cyera a effectué son propre scan et a trouvé informations d'identification et jetons sensibles que les scans précédents n'avaient pas été détectés.

« Tout le monde utilisait TruffleHog et est revenu avec les mêmes réponses. Lorsque Cyera a scanné les données, nous avons obtenu une perspective différente. »
- Responsable de la cybersécurité de l'organisation

À emporter : Concentrez-vous sur la précision, pas seulement sur la détection. Comprendre exactement quel type de données a été saisi, comme les dossiers clients, les informations d'identification ou l'adresse IP propriétaire, vous permet de transformer le bruit en clarté.

3. La vérification transforme la rapidité en crédibilité

Une fois que Cyera a identifié les données sensibles, nous s'est connecté directement à l'environnement SalesForce et a répété les scans, confirmant chaque découverte. Cette vérification a renforcé la confiance. Lorsque votre réponse est à la fois rapide et vérifiée, vous ne vous contentez pas de résoudre les risques, vous renforcez la confiance.

À emporter : La transparence peut transformer un moment de crise en un moment de crédibilité. Dans ce cas, l'équipe a utilisé Cyera pour valider rapidement ce qui s'est passé et concentrer sa réponse. Cette clarté leur a permis de montrer aux parties prenantes qu'ils avaient le contrôle et d'avancer en toute confiance.

‍Réflexion finale

La faille de Salesloft a constitué une leçon précieuse pour les équipes de sécurité : une réponse efficace aux violations dépend non seulement d'une action rapide, mais aussi d'une compréhension approfondie de vos données.

Grâce à l'approche axée sur les données de Cyera, l'entreprise est rapidement passée de l'incertitude à la confiance. En identifiant et en comprenant les données sensibles, Cyera a révélé des détails importants oubliés par d'autres et a fourni des preuves claires de contrôle au moment où cela était le plus nécessaire.

Découvrez quels outils peuvent manquer à vos outils actuels. Réservez une démonstration pour découvrir comment la visibilité axée sur les données renforce la confiance au moment le plus important.

‍