Công ty an ninh mạng hàng đầu Tenable đã xác nhận bị ảnh hưởng bởi một chiến dịch rò rỉ dữ liệu quy mô lớn gần đây. Cuộc tấn công nhắm vào các tích hợp của Salesforce, Salesloft và Drift, với Tenable là một trong những tổ chức bị cuốn vào sự cố này. Dữ liệu khách hàng đã bị truy cập trái phép, nhấn mạnh tầm quan trọng của việc bảo mật chuỗi cung ứng.
Tổng quan về sự cố rò rỉ dữ liệu
Tenable đã khẳng định rằng các sản phẩm của họ và dữ liệu bên trong các sản phẩm này không bị ảnh hưởng. Tuy nhiên, thông tin liên hệ của khách hàng đã bị truy cập. Đây là một sự cố riêng biệt, không liên quan trực tiếp đến các hệ thống cốt lõi của Tenable.
Theo thông báo từ Tenable trên blog chính thức của họ, vi phạm này liên quan đến quyền truy cập trái phép vào hệ thống Salesforce của công ty. Thông tin bị lộ bao gồm các dòng chủ đề và mô tả ngắn gọn do khách hàng gửi khi mở các trường hợp hỗ trợ.
Ngoài ra, thông tin liên hệ kinh doanh tiêu chuẩn như tên khách hàng, địa chỉ email, số điện thoại và chi tiết vị trí cũng đã bị truy cập. Tại thời điểm hiện tại, Tenable tuyên bố không có bằng chứng nào cho thấy thông tin này đã bị lạm dụng.
Các loại thông tin bị ảnh hưởng
- Dòng chủ đề và mô tả ngắn gọn các trường hợp hỗ trợ khách hàng.
- Tên khách hàng.
- Địa chỉ email.
- Số điện thoại.
- Chi tiết vị trí.
Hành động ứng phó tức thì từ Tenable
Ngay sau khi phát hiện sự cố rò rỉ dữ liệu, Tenable đã nhanh chóng thực hiện một loạt các biện pháp để bảo vệ hệ thống và dữ liệu của khách hàng. Các hành động này rất quan trọng để ngăn chặn các mối đe dọa tiếp theo và củng cố hệ thống nội bộ.
Các biện pháp ứng phó cụ thể bao gồm:
- Ngắt kết nối ngay lập tức: Tenable đã ngắt kết nối các tích hợp bị ảnh hưởng ngay sau khi phát hiện hoạt động đáng ngờ.
- Xoay vòng thông tin xác thực: Tất cả các thông tin xác thực liên quan đến các tích hợp đã bị xâm phạm đã được xoay vòng để vô hiệu hóa quyền truy cập trái phép.
- Đánh giá và tăng cường bảo mật: Một cuộc đánh giá bảo mật toàn diện đã được tiến hành trên toàn bộ môi trường nội bộ để xác định và khắc phục mọi lỗ hổng tiềm ẩn. Công ty cam kết tăng cường các biện pháp bảo mật thông tin liên tục.
- Thông báo khách hàng bị ảnh hưởng: Các khách hàng bị ảnh hưởng đã được thông báo kịp thời sau khi sự cố được xác nhận.
Cam kết và khuyến nghị bảo mật
Tenable nhấn mạnh cam kết giữ cho khách hàng được thông báo ở mọi bước. Công ty cũng khuyến nghị khách hàng xem xét hướng dẫn bảo mật chủ động được Salesforce và các chuyên gia an ninh mạng ban hành để được bảo vệ trước các mối đe dọa tương tự. Việc này giúp giảm thiểu rủi ro bảo mật từ các sự cố tương tự trong tương lai.
Mặc dù thông tin bị lộ là chi tiết liên hệ kinh doanh, sự an toàn và quyền riêng tư của khách hàng vẫn là ưu tiên hàng đầu của Tenable. Công ty đang tiếp tục điều tra cùng với các chuyên gia trong ngành để hiểu đầy đủ tác động và đảm bảo tất cả các biện pháp bảo vệ khả thi đều được áp dụng.
Đối với những khách hàng vẫn còn lo ngại, Tenable đã đảm bảo đội ngũ hỗ trợ của họ luôn sẵn sàng 24/7. Khách hàng có thể liên hệ trực tiếp với Tenable tại [email protected] để được hỗ trợ và hướng dẫn thêm.
Tenable tái khẳng định rằng không có dữ liệu liên quan đến sản phẩm hoặc dữ liệu nhạy cảm nào được lưu giữ trong các công cụ bảo mật của họ bị ảnh hưởng. Công ty sẽ tiếp tục chia sẻ các cập nhật khi cần thiết, duy trì sự minh bạch và tin cậy là nền tảng trong sứ mệnh của mình. Điều này thể hiện sự nghiêm túc trong việc đối phó với sự cố rò rỉ dữ liệu.
Để biết thêm chi tiết về phản ứng của Tenable, bạn có thể truy cập blog chính thức của họ tại: Tenable Response to Salesforce and Salesloft/Drift Incident.
