Breșa de securitate la Gainsight
Salesforce a anunțat că investighează o breșă de securitate care a compromis datele unor clienți prin aplicațiile publicate de Gainsight, o companie care oferă o platformă pentru gestionarea clienților de către alte companii.
Detalii despre incident
Într-un comunicat publicat miercuri, Salesforce a menționat că atacurile implică “aplicații publicate de Gainsight conectate la Salesforce, care sunt instalate și gestionate direct de clienți”. Compania a specificat că “nu există nicio indicație că această problemă a rezultat dintr-o vulnerabilitate a platformei Salesforce” și că activitatea pare să fie legată de “conexiunea externă a Gainsight la Salesforce”.
Investigația Gainsight
Gainsight a declarat pe pagina sa de status că investighează o “problemă de conexiune Salesforce”, fără a menționa o breșă potențială. Reprezentanții Gainsight nu au răspuns imediat solicitărilor de comentarii.
Implicarea grupului de hackeri ShinyHunters
Grupul de hackeri ShinyHunters a declarat pentru site-ul DataBreaches.net că se află în spatele breșei, adăugând că, dacă Salesforce nu negociază cu ei, vor crea un nou site pentru a face publice datele furate. Hackerii au afirmat că au furat date de la aproape o mie de companii.
Similarități cu alte breșe
Această breșă de date este similară cu o breșă din luna august de la Salesloft, care a permis hackerilor să acceseze instanțele Salesforce conectate ale mai multor clienți pentru a fura date sensibile, cum ar fi token-uri de acces pentru alte servicii. Printre victime s-au numărat companii mari precum Allianz Life, Bugcrowd, Cloudflare, Google, Kering, Proofpoint, Qantas, Stellantis și TransUnion.
Concluzie
Impactul acestei breșe asupra clienților și companiilor implicate ar putea fi semnificativ, având în vedere natura datelor compromise și reputația afectată a ambelor companii.




