Recuperando-se da violação de dados da Salesloft: 3 lições aprendidas

Durante a recente violação de segurança da Salesloft, centenas de organizações, incluindo empresas líderes em tecnologia e segurança, de repente se viram diante de um novo risco: invasores entraram nos repositórios do GitHub da Salesloft e roubaram tokens OAuth da integração com o Drift. Esses tokens concediam acesso às contas Salesforce dos clientes, criando um caminho direto para dados comerciais confidenciais.
Centenas de organizações, incluindo algumas das empresas mais preocupadas com segurança, de repente se viram expostas. A Salesforce respondeu desativando o aplicativo Drift, e a Salesloft seguiu o exemplo, desativando-o completamente.
Uma grande empresa descobriu que quase 1.000 conjuntos de dados de consulta tinham sido comprometidos. De repente, perderam a visibilidade e o controle. Sua equipe precisava determinar quais dados foram expostos, se algum deles era sensível e como responder rapidamente. Foi então que recorreram a Cyera Para obter ajuda através do nosso programa de digitalização gratuito.
Eis o que a experiência deles revelou e como qualquer equipe de segurança pode aplicar essas lições:
1. Velocidade e escala são tudo:
Quando os dados são expostos, a ação imediata é crucial. A visibilidade rápida permite que você recupere o controle mais rapidamente. Neste caso, a Cyera ingeriu e classificou quase 1.000 conjuntos de dados roubados, totalizando mais de 4 milhões de arquivos, em apenas 12 horas. Essa rapidez fez toda a diferença. O cliente obteve rapidamente a visibilidade necessária para iniciar a correção imediatamente.
Remover: Garanta que seu processo de resposta a incidentes seja projetado para escalabilidade. Mesmo durante uma violação de segurança, agir rapidamente ajuda a entender o que está acontecendo, e essa compreensão permite que você recupere o controle.
2. Precisão e contexto importam, não apenas o volume.
Durante a resposta, tanto a equipe interna do cliente quanto seu provedor de resposta a incidentes analisaram os dados roubados usando TruffleHog, uma ferramenta confiável de código aberto para detecção de segredos e credenciais. Ambas retornaram os mesmos resultados.
Então, a Cyera executou sua própria varredura e encontrou credenciais e tokens confidenciais que as varreduras anteriores não haviam detectado.
“Todo mundo usava o TruffleHog e chegava às mesmas conclusões. Quando a Cyera analisou os dados, obtivemos uma perspectiva diferente.”
- Chefe de Segurança Cibernética da organização
Remover: Priorize a precisão, não apenas a detecção. Compreender exatamente que tipo de dados foram coletados, como registros de clientes, credenciais ou propriedade intelectual, ajuda a transformar ruído em clareza.
3. A verificação transforma velocidade em credibilidade.
Após a Cyera identificar os dados sensíveis, nós Conectou-se diretamente ao ambiente Salesforce e repetiu as verificações, confirmando cada resultado. Essa verificação gerou confiança. Quando sua resposta é rápida e verificada, você não apenas resolve o risco, como também reforça a confiança.
Remover: A transparência pode transformar um momento de crise em um momento de credibilidade. Nesse caso, a equipe usou o Cyera para validar rapidamente o que havia acontecido e direcionar sua resposta. Essa clareza os ajudou a demonstrar às partes interessadas que estavam no controle da situação e a seguir em frente com confiança.
Reflexão final
A violação de dados da Salesloft ofereceu uma lição valiosa para as equipes de segurança: uma resposta eficaz a violações depende não apenas de uma ação rápida, mas também de um profundo conhecimento dos seus dados.
Com a abordagem da Cyera, que prioriza os dados, a empresa passou rapidamente da incerteza à confiança. Ao identificar e compreender dados sensíveis, a Cyera revelou detalhes importantes que outros não perceberam e forneceu evidências claras de controle quando mais se precisava.
Veja o que pode estar faltando nas suas ferramentas atuais. Agende uma demonstração para aprender como a visibilidade baseada em dados gera confiança quando ela mais importa.
.avif)

