Atac cibernetic masiv: Hackeri au furat informații de la 200 de companii în urma breșei Gainsight

Alin
ModeratorAlin
2 Min Citire
Atac cibernetic masiv: Hackeri au furat informații de la 200 de companii în urma breșei Gainsight

Atac cibernetic masiv asupra Salesforce

Google a confirmat că hackeri au furat datele stocate în Salesforce ale mai mult de 200 de companii în urma unui atac cibernetic de amploare asupra lanțului de aprovizionare. Pe 25 octombrie, Salesforce a dezvăluit o breșă de securitate care a afectat „anumite date ale clienților”, fără a numi companiile afectate, datele fiind furate prin aplicații publicate de Gainsight, care oferă o platformă de suport pentru clienți.

Informații despre breșă

Austin Larsen, analist principal al Google Threat Intelligence Group, a declarat că firma este conștientă de mai mult de 200 de instanțe Salesforce potențial afectate. Grupul de hackeri Scattered Lapsus$ Hunters, care include banda ShinyHunters, a revendicat responsabilitatea pentru atacuri care au afectat companii precum Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters și Verizon.

Reacții din partea companiilor

Reprezentantul CrowdStrike a afirmat că firma nu este afectată de problema Gainsight și că toate datele clienților rămân în siguranță. De asemenea, Malwarebytes a confirmat că echipa sa de securitate este „conștientă” de problemele Gainsight și Salesforce și investighează situația.

Detalii despre atacul cibernetic

Hackeri din grupul ShinyHunters au declarat că au obținut acces la Gainsight datorită unei campanii anterioare de hacking care a vizat clienții Salesloft, furând token-uri de autentificare Drift, ceea ce le-a permis să acceseze instanțele Salesforce legate și să descarce conținutul acestora. Gainsight a confirmat că a fost o victimă a acelei campanii de hacking.

Investigarea breșei

Salesforce a afirmat că nu există dovezi că breșa a rezultat dintr-o vulnerabilitate a platformei Salesforce. Gainsight a început colaborarea cu unitatea de răspuns la incidente Mandiant de la Google pentru a investiga breșa, menționând că incidentul a avut loc din cauza conexiunii externe a aplicațiilor, nu dintr-o problemă de securitate a platformei Salesforce. De asemenea, Salesforce a revocat temporar token-urile de acces pentru aplicațiile conectate Gainsight ca măsură de precauție.

Planurile grupului de hackeri

Grupul Scattered Lapsus$ Hunters a anunțat că intenționează să lanseze un site dedicat pentru a extorca victimele campaniei sale. Aceasta este o practică obișnuită pentru grup, care a mai publicat astfel de site-uri după furturi anterioare de date.

Concluzie

Acest atac cibernetic subliniază vulnerabilitățile din lanțul de aprovizionare digital și riscurile asociate cu utilizarea aplicațiilor terțe, evidențiind necesitatea unor măsuri de securitate mai riguroase pentru protejarea datelor clienților.

Distribuie acest articol