Beveiligingsincident via Salesloft Drift raakt Tenable, klantdata deels ingezien
Ook cyberbeveiligingsbedrijf Tenable is slachtoffer geworden van een wijdverbreide data-diefstalcampagne die draait om een integratie tussen Salesforce en de Salesloft Drift-applicatie. Tenable heeft bekendgemaakt dat een onbevoegde gebruiker toegang heeft gekregen tot een deel van de klantinformatie in zijn Salesforce-database.
Het incident, dat in een openbare verklaring werd bevestigd door Tenable’s Chief Security Officer Robert Huber, betreft onder meer de onderwerp-regels en initiële beschrijvingen van supportaanvragen van klanten, evenals algemene zakelijke contactinformatie zoals namen, zakelijke e-mailadressen en telefoonnummers. Tenable benadrukt dat er op dit moment geen bewijs is dat deze informatie is misbruikt.
Direct na de ontdekking van het beveiligingslek heeft Tenable onmiddellijk actie ondernomen. Het bedrijf heeft alle mogelijk gecompromitteerde toegangsgegevens van Salesforce en Drift ingetrokken en vernieuwd. Bovendien is de Salesloft Drift-applicatie uit de Salesforce-omgeving verwijderd en zijn alle verbonden systemen extra beveiligd. Tenable liet weten de situatie nauwlettend te blijven volgen met behulp van hun eigen Security Posture Management (SSPM)-technologie.
Hoewel Tenable stelt dat de gegevens van zijn eigen producten en de data binnen zijn productsuite niet zijn aangetast, raadt het bedrijf klanten aan om uit voorzorg proactieve stappen te nemen. Het incident benadrukt opnieuw de risico's van de supply chain, waarbij beveiligingsproblemen bij één partij een domino-effect kunnen hebben op verbonden systemen.
Dutch IT events
Alle events
Meer over Security
Over Witold Kepinski
