Recuperação da Violação da Salesloft: 3 Lições Aprendidas

Durante a recente violação da Salesloft, centenas de organizações, incluindo empresas líderes de tecnologia e segurança, de repente enfrentaram um novo risco: invasores invadiram os repositórios do GitHub da Salesloft e roubaram tokens OAuth da integração com o Drift. Esses tokens concederam acesso às contas do Salesforce dos clientes, criando um caminho direto para dados comerciais confidenciais.

Centenas de organizações, incluindo algumas das empresas mais conscientes em relação à segurança, de repente enfrentaram exposição. A Salesforce respondeu desabilitando o aplicativo Drift, e a Salesloft seguiu o exemplo desligando-o completamente.

Uma grande empresa descobriu que quase 1.000 conjuntos de dados de consulta haviam sido comprometidos. De repente, eles perderam visibilidade e controle. Sua equipe precisava determinar quais dados foram expostos, se algum deles era sensível e como responder rapidamente. Foi quando eles recorreram à Cyera para obter ajuda por meio de nosso programa de verificação gratuita.

Veja o que a experiência deles revelou e como qualquer equipe de segurança pode aplicar essas lições:

1. Velocidade e Escala São Tudo:

Quando os dados são expostos, a ação oportuna é crítica. A visibilidade rápida permite que você recupere o controle mais rapidamente. Neste caso, a Cyera ingeriu e classificou quase 1.000 conjuntos de dados roubados, totalizando mais de 4 milhões de arquivos, em apenas 12 horas. Essa velocidade fez uma diferença real. O cliente rapidamente obteve a visibilidade necessária para começar a remediação imediatamente.

‍Conclusão: Certifique-se de que seu processo de resposta a incidentes seja projetado para escalabilidade. Mesmo durante uma violação, agir rapidamente ajuda você a entender o que está acontecendo, e essa consciência permite que você recupere o controle.

‍2. Precisão e Contexto Importam, Não Apenas Volume

Durante a resposta, tanto a equipe interna do cliente quanto seu provedor de resposta a incidentes escanearam os dados roubados usando TruffleHog, uma ferramenta de código aberto confiável para detectar segredos e credenciais. Ambos retornaram os mesmos resultados.

Então a Cyera executou sua própria varredura e encontrou credenciais e tokens confidenciais que as varreduras anteriores haviam perdido.

Todos estavam usando o TruffleHog e chegaram às mesmas respostas. Quando a Cyera escaneou os dados, obtivemos uma perspectiva diferente.
- Chefe de Cibersegurança da organização

Conclusão: Concentre-se na precisão, não apenas na detecção. Compreender exatamente qual tipo de dado foi extraído, como registros de clientes, credenciais ou propriedade intelectual, ajuda você a transformar ruído em clareza.

3. A Verificação Transforma Velocidade em Credibilidade

Depois que a Cyera identificou os dados sensíveis, nós nos conectamos diretamente ao ambiente do SalesForce e repetimos as varreduras, confirmando cada descoberta. Essa verificação gerou confiança. Quando sua resposta é rápida e verificada, você não apenas resolve o risco, você reforça a confiança.

Conclusão: A transparência pode transformar um momento de crise em um momento de credibilidade. Neste caso, a equipe usou o Cyera para validar rapidamente o que aconteceu e focar sua resposta. Essa clareza os ajudou a mostrar às partes interessadas que estavam no controle e seguir em frente com confiança.

‍Reflexão Final

A violação da Salesloft ofereceu uma lição valiosa para as equipes de segurança: uma resposta eficaz a violações depende não apenas de ações rápidas, mas de um profundo entendimento dos seus dados.

Com a abordagem centrada em dados da Cyera, a empresa rapidamente passou da incerteza para a confiança. Ao identificar e compreender dados sensíveis, a Cyera revelou detalhes importantes que outros não perceberam e forneceu evidências claras de controle quando isso foi mais necessário.

Veja o que suas ferramentas atuais podem estar perdendo. Agende uma demonstração para saber como a visibilidade orientada por dados gera confiança quando mais importa.

‍