Atac cibernetic masiv asupra Salesforce
Google a confirmat că hackeri au furat datele stocate în Salesforce ale mai mult de 200 de companii în urma unui atac cibernetic de amploare asupra lanțului de aprovizionare. Pe 25 octombrie, Salesforce a dezvăluit o breșă de securitate care a afectat „anumite date ale clienților”, fără a numi companiile afectate, datele fiind furate prin aplicații publicate de Gainsight, care oferă o platformă de suport pentru clienți.
Informații despre breșă
Austin Larsen, analist principal al Google Threat Intelligence Group, a declarat că firma este conștientă de mai mult de 200 de instanțe Salesforce potențial afectate. Grupul de hackeri Scattered Lapsus$ Hunters, care include banda ShinyHunters, a revendicat responsabilitatea pentru atacuri care au afectat companii precum Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters și Verizon.
Reacții din partea companiilor
Reprezentantul CrowdStrike a afirmat că firma nu este afectată de problema Gainsight și că toate datele clienților rămân în siguranță. De asemenea, Malwarebytes a confirmat că echipa sa de securitate este „conștientă” de problemele Gainsight și Salesforce și investighează situația.
Detalii despre atacul cibernetic
Hackeri din grupul ShinyHunters au declarat că au obținut acces la Gainsight datorită unei campanii anterioare de hacking care a vizat clienții Salesloft, furând token-uri de autentificare Drift, ceea ce le-a permis să acceseze instanțele Salesforce legate și să descarce conținutul acestora. Gainsight a confirmat că a fost o victimă a acelei campanii de hacking.
Investigarea breșei
Salesforce a afirmat că nu există dovezi că breșa a rezultat dintr-o vulnerabilitate a platformei Salesforce. Gainsight a început colaborarea cu unitatea de răspuns la incidente Mandiant de la Google pentru a investiga breșa, menționând că incidentul a avut loc din cauza conexiunii externe a aplicațiilor, nu dintr-o problemă de securitate a platformei Salesforce. De asemenea, Salesforce a revocat temporar token-urile de acces pentru aplicațiile conectate Gainsight ca măsură de precauție.
Planurile grupului de hackeri
Grupul Scattered Lapsus$ Hunters a anunțat că intenționează să lanseze un site dedicat pentru a extorca victimele campaniei sale. Aceasta este o practică obișnuită pentru grup, care a mai publicat astfel de site-uri după furturi anterioare de date.
Concluzie
Acest atac cibernetic subliniază vulnerabilitățile din lanțul de aprovizionare digital și riscurile asociate cu utilizarea aplicațiilor terțe, evidențiind necesitatea unor măsuri de securitate mai riguroase pentru protejarea datelor clienților.




