Известная компания в сфере кибербезопасности Tenable официально подтвердила своё участие в недавнем инциденте, связанном с масштабной кражей данных. Атака была нацелена на интеграции Salesforce и Salesloft Drift, и Tenable оказалась среди организаций, затронутых этим нарушением.
Представители компании подчеркнули, что, хотя контактные данные клиентов оказались скомпрометированы, сами продукты Tenable и информация внутри них не пострадали. По данным расследования, несанкционированный доступ был получен к системе Salesforce, используемой компанией. В результате инцидента стали доступны темы и краткие описания, которые клиенты указывали при обращении в службу поддержки. Кроме того, была затронута стандартная деловая контактная информация, включая имена клиентов, адреса электронной почты, номера телефонов и данные о местоположении. На текущий момент нет свидетельств того, что эти данные были использованы в злонамеренных целях.
Немедленно после обнаружения инцидента Tenable предприняла ряд мер для защиты своих систем и данных клиентов. В число этих действий вошли отзыв и смена всех потенциально скомпрометированных учетных данных, связанных с Salesforce, Drift и другими подключенными сервисами. Также компания усилила безопасность своей среды Salesforce и отключила приложение Salesloft Drift. Были применены индикаторы компрометации, предоставленные Salesforce и ведущими экспертами по кибербезопасности. Важно отметить, что Tenable использует собственные технологии для непрерывного мониторинга своих SaaS-приложений, включая Salesforce.
Tenable заявила, что эти меры были критически важны для предотвращения дальнейших угроз и укрепления внутренних систем. Компания также акцентировала внимание на своей приверженности информированию клиентов на каждом этапе расследования. Все пострадавшие клиенты были уведомлены в кратчайшие сроки после подтверждения инцидента.
В качестве рекомендации Tenable предложила клиентам ознакомиться с рекомендациями по безопасности, выпущенными Salesforce и экспертами индустрии, чтобы защититься от аналогичных угроз. Компания отметила, что, хотя раскрытая информация ограничивалась деловыми контактами, безопасность и конфиденциальность клиентов остаются для неё приоритетом.
Расследование инцидента продолжается при участии отраслевых экспертов, чтобы полностью оценить масштабы последствий и обеспечить внедрение всех возможных мер защиты. Tenable подтвердила, что её служба поддержки готова круглосуточно отвечать на вопросы клиентов.
В своём заявлении компания подчеркнула, что прозрачность и доверие являются основополагающими принципами её работы. "Мы стремимся к тщательному и открытому реагированию на каждую проблему безопасности, - говорится в сообщении. - Наши команды прилагают все усилия для защиты систем и данных клиентов". На текущий момент подтверждено, что данные внутри продуктов Tenable, включая чувствительную информацию, не пострадали, и компания продолжит делиться обновлениями по мере развития ситуации.
