Tenable 已确认发生数据泄露事件，该泄露事件暴露了其部分客户的联系方式和支持案例信息。

该公司表示，该事件是针对 Salesforce 和 Salesloft Drift 营销应用程序之间集成的更广泛的数据盗窃活动的一部分，该活动影响了许多组织。

Tenable 在一份公开声明中表达了其对透明度的承诺，并详细说明了违规程度。该公司的调查发现，未经授权的用户访问了存储在其 Salesforce 实例中的客户信息段。

虽然 Tenable 的核心产品及其中的数据仍然安全，但该事件引发了人们对主要业务平台内第三方应用程序集成安全性的担忧。

公开的数据

未经授权的一方访问的信息仅限于 Tenable Salesforce 环境中的数据。这包括：

• 常用业务联系信息，例如客户姓名、业务电子邮件地址和电话号码。
• 与客户帐户关联的区域和位置引用。
• 客户在打开支持案例时提供的主题行和初始描述。

Tenable 指出，目前没有证据表明攻击者主动滥用了任何这些信息。

Tenable 的违规行为并非孤立的攻击，而是与安全专家一直在跟踪的更广泛、更复杂的活动有关。该活动专门利用了 Salesforce 与流行的销售参与平台 Salesloft Drift 之间集成中的漏洞。

攻击者一直在使用这种向量从使用集成应用程序的各个公司的 Salesforce 实例中窃取数据。Tenable 证实，它是受这一协调努力影响的众多组织之一。

Tenable 的响应和缓解措施

发现该事件后，Tenable 立即采取行动保护其系统并保护客户数据。该公司概述了为解决该问题而采取的几个步骤：

• Salesforce、Drift 和相关集成的所有可能泄露的凭据都已立即撤销和轮换。
• Salesloft Drift 应用程序以及与其集成的所有应用程序均已禁用并从 Tenable 的 Salesforce 实例中删除。
• 该公司进一步强化了其 Salesforce 环境和其他连接系统，以防止将来被利用。
• Tenable 应用了 Salesforce 和网络安全专家共享的已知入侵指标 （IoC） 来识别和阻止恶意活动。
• 正在持续监控其 Salesforce 和其他 SaaS 解决方案，以检测任何暴露或异常活动。

Tenable 建议其客户保持警惕，并建议他们遵循 Salesforce 和领先的安全专家概述的主动步骤来保护自己的系统。

此次供应链攻击的确认受害者包括：

• Palo Alto Networks：这家网络安全公司证实了其 CRM 平台的业务联系信息和内部销售数据的泄露。
• Zscaler：云安全公司报告说，客户信息（包括姓名、联系方式和一些支持案例内容）被访问。
• 谷歌：除了作为调查员之外，谷歌还证实其“极少数”的 Workspace 帐户是通过受损的令牌访问的。
• Cloudflare：Cloudflare 已确认发生数据泄露事件，其中一名老练的威胁行为者访问并窃取了该公司的 Salesforce 实例中的客户数据。
• PagerDuty 已确认发生安全事件，该事件导致未经授权访问其存储在 Salesforce 中的某些数据。