Утечка данных Salesforce: что известно о взломе
Компания Salesforce сообщила о расследовании инцидента, связанного с утечкой данных своих клиентов. Утечка произошла через приложения, разработанные компанией Gainsight, которая предоставляет платформу для управления клиентскими отношениями.
По сообщению Salesforce, речь идет о приложениях Gainsight, интегрированных с платформой Salesforce и установленных непосредственно клиентами. Компания подчеркнула, что утечка, по всей видимости, не связана с уязвимостями самой платформы Salesforce, а скорее с внешним подключением Gainsight.
Представитель Salesforce направил запрос на комментарий в раздел компании, посвященный инциденту.
На данный момент Gainsight на своей странице статуса указывает на расследование «проблемы с подключением к Salesforce», не упоминая напрямую об утечке данных. Внутреннее расследование продолжается.
Представители Gainsight не предоставили оперативного комментария.
Среди клиентов Gainsight, как заявлено на их веб-сайте, присутствуют такие компании, как Airtable, Notion, GitLab и другие. GitLab подтвердил, что их команда безопасности проводит собственное расследование.
Хакерская группа ShinyHunters взяла на себя ответственность за взлом, заявив, что в случае отказа Salesforce от переговоров, они опубликуют украденные данные на новом ресурсе. Хакеры утверждают, что похитили данные около тысячи компаний.
Данный инцидент напоминает августовскую утечку у производителя AI-чат-ботов Salesloft. Тогда хакеры получили доступ к связанным с Salesforce аккаунтам клиентов, похитив конфиденциальные данные, включая токены доступа к другим сервисам. Среди пострадавших были такие крупные компании, как Allianz Life, Bugcrowd, Cloudflare, Google, Kering, Qantas, Stellantis, TransUnion, Workday и другие.
За взлом Salesloft ответственность взяла на себя группа Scattered Lapsus$ Hunters, предположительно включающая ShinyHunters. Хакеры запустили отдельный сайт с угрозами публикации миллиарда записей.
Gainsight ранее подтверждала, что стала жертвой взлома, связанного с Salesloft, однако пока неясно, связаны ли нынешние атаки с предыдущим инцидентом.
Комментарии
Комментариев пока нет.