Salesforce informează că datele unor clienți au fost compromise în urma unei breșe de securitate la Gainsight

Alin
ModeratorAlin
1 Min Citire
Salesforce informează că datele unor clienți au fost compromise în urma unei breșe de securitate la Gainsight

Breșa de securitate la Gainsight

Salesforce a anunțat că investighează o breșă de securitate care a compromis datele unor clienți prin aplicațiile publicate de Gainsight, o companie care oferă o platformă pentru gestionarea clienților de către alte companii.

Detalii despre incident

Într-un comunicat publicat miercuri, Salesforce a menționat că atacurile implică “aplicații publicate de Gainsight conectate la Salesforce, care sunt instalate și gestionate direct de clienți”. Compania a specificat că “nu există nicio indicație că această problemă a rezultat dintr-o vulnerabilitate a platformei Salesforce” și că activitatea pare să fie legată de “conexiunea externă a Gainsight la Salesforce”.

Investigația Gainsight

Gainsight a declarat pe pagina sa de status că investighează o “problemă de conexiune Salesforce”, fără a menționa o breșă potențială. Reprezentanții Gainsight nu au răspuns imediat solicitărilor de comentarii.

Implicarea grupului de hackeri ShinyHunters

Grupul de hackeri ShinyHunters a declarat pentru site-ul DataBreaches.net că se află în spatele breșei, adăugând că, dacă Salesforce nu negociază cu ei, vor crea un nou site pentru a face publice datele furate. Hackerii au afirmat că au furat date de la aproape o mie de companii.

Similarități cu alte breșe

Această breșă de date este similară cu o breșă din luna august de la Salesloft, care a permis hackerilor să acceseze instanțele Salesforce conectate ale mai multor clienți pentru a fura date sensibile, cum ar fi token-uri de acces pentru alte servicii. Printre victime s-au numărat companii mari precum Allianz Life, Bugcrowd, Cloudflare, Google, Kering, Proofpoint, Qantas, Stellantis și TransUnion.

Concluzie

Impactul acestei breșe asupra clienților și companiilor implicate ar putea fi semnificativ, având în vedere natura datelor compromise și reputația afectată a ambelor companii.

Distribuie acest articol