La empresa de ciberseguridad Tenable, afectada por una brecha de datos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los ciberdelincuentes accedieron a la herramienta Salesforce Drift, consiguiendo nombres de clientes, direcciones de correo, teléfonos y ubicación. 

Las compañías dedicadas al ámbito de la ciberseguridad tampoco se libran de experimentar incidentes de este tipo.

La última en sufrir uno ha sido Tenable, la cual ha confirmado que se ha visto afectada por una reciente campaña de robo de datos a gran escala.

El ataque no ha incidido directamente en la infraestructura de la compañía, sino en la de un tercero. Así, la empresa se ha visto afectada por el acceso no autorizado a Salesforce y Salesforce Drift.

Los cibermalos pudieron acceder a asuntos y descripciones breves enviados por los clientes al abrir casos de soporte.

Además, también vulneraron información de contacto comercial estándar, como nombres de clientes, direcciones de email, números de teléfono y ubicación.

Desde Tenable aseguran que, aunque se accedió a los detalles de contacto de los clientes, los productos de Tenable y datos dentro de los mismos no se vieron salpicados.

Por otro lado, la empresa no ha encontrado evidencias de que esta información haya sido utilizada indebidamente por los actores de amenazas.

Actuaron con rapidez

Cuanto Tenable descubrió lo sucedido, actuó con celeridad e implementó una serie de medidas para proteger sus sistemas y los datos de sus clientes. Entre ellas, revocó y rotó todas las credenciales de estos servicios. También deshabilitó y eliminó por completo la app Salesloft Drift de su instancia de Salesforce.

La firma también revela que los clientes fueron notificados inmediatamente después de confirmarse el incidente, como parte de su compromiso por mantener a los clientes informados en cada paso.

“Seguimos comprometidos con una respuesta exhaustiva y transparente a cualquier problema de seguridad”, señaló la compañía. “Nuestros equipos trabajan incansablemente para salvaguardar nuestros sistemas y proteger los datos de nuestros clientes”, afirman.

Por ahora no se sabe la cifra estimada de usuarios afectados. Tenable tampoco ha soltado prenda respecto a quién o quiénes podrían estar detrás.

Info – Escudo Digital

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *