Red Hot Cyber, The cybersecurity news

Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Select language
English Italian
Buscar

El incidente de Salesloft Drift se expande: Tenable confirma la filtración de datos de clientes

Redazione RHC : 8 septiembre 2025 10:04

Tenable también sufrió una vulneración de la información de contacto y los detalles de los casos de soporte de algunos clientes. La compañía afirmó que el incidente estaba relacionado con una operación de robo de datos a gran escala, cuyo objetivo era explotar la conexión entre la aplicación de marketing Salesloft Drift y Salesforce, lo que afectó a varias organizaciones.

Tenable expresó su compromiso con la transparencia y detalló el alcance de la vulneración. La investigación de la compañía reveló que un usuario no autorizado había accedido a parte de la información de los clientes almacenada en su instancia de Salesforce. Señaló que actualmente no hay evidencia que sugiera que los atacantes hicieran un uso indebido de esta información.

Inmediatamente después de descubrirse el incidente, Tenable tomó medidas rápidas para proteger sus propios sistemas y los de sus clientes. Los esfuerzos de la empresa incluyen varias iniciativas, entre ellas:

  • Todas las credenciales potencialmente comprometidas para Salesforce, Drift y las integraciones relacionadas se han revocado y rotado de inmediato.
  • La aplicación Salesforce Drift, junto con todas las aplicaciones integradas, se ha deshabilitado y eliminado de la instancia de Salesforce de Tenable.
  • La empresa ha reforzado aún más su entorno de Salesforce y otros sistemas conectados para evitar futuros abusos.
  • Tenable aplicó indicadores conocidos de compromiso (IoC), compartidos por Salesforce y expertos en ciberseguridad, para identificar y bloquear actividades maliciosas.
  • Salesforce y otras soluciones SaaS se monitorizan continuamente para detectar cualquier exposición o actividad inusual.

La brecha de seguridad de Tenable no es un ataque aislado. Está relacionada con una campaña más amplia y sofisticada que los expertos en seguridad están monitoreando. Los atacantes utilizaron este vector para extraer datos de instancias de Salesforce de varias empresas mediante aplicaciones integradas. Tenable ha confirmado que fue una de las varias organizaciones afectadas por este ataque coordinado.

Entre las víctimas confirmadas de este ataque a la cadena de suministro se encuentran Palo Alto Networks, Zscaler, Google, Cloudflare y PagerDuty, que confirmaron un incidente de seguridad que resultó en el acceso no autorizado a algunos de sus datos almacenados en Salesforce.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡En Nepal, la gente muere por las redes sociales! 19 personas perdieron la vida intentando recuperar Facebook
Di Redazione RHC - 09/09/2025

En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...

Descubra la Dark Web: acceso, secretos y enlaces útiles a la red Onion
Di Redazione RHC - 06/09/2025

La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...

16.000 millones de dólares en credenciales robadas de Apple, Meta y Google a la venta por 121.000 dólares
Di Redazione RHC - 05/09/2025

El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...

Red Hot Cyber Conference 2026: Patrocinios abiertos para la quinta edición en Roma
Di Redazione RHC - 04/09/2025

La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...

¡La IA de Hexstrike desata el caos! Días cero explotados en tiempo récord.
Di Redazione RHC - 04/09/2025

El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...