Η Salesforce λέει ότι έγινε πρόσβαση σε ορισμένα από τα δεδομένα των πελατών της μετά την παραβίαση του Gainsight

Η Salesforce δήλωσε την Τετάρτη ότι διερευνά μια παραβίαση «δεδομένων Salesforce ορισμένων πελατών» που παραβιάστηκε μέσω εφαρμογών που δημοσιεύει η Gainsight, μια εταιρεία που πουλά μια πλατφόρμα για άλλες εταιρείες για τη διαχείριση των πελατών τους.

Σε ανακοίνωση που δημοσιεύτηκε αργά την Τετάρτηη Salesforce είπε ότι τα hacks περιλαμβάνουν «εφαρμογές που δημοσιεύονται από το Gainsight που συνδέονται με το Salesforce, οι οποίες εγκαθίστανται και διαχειρίζονται απευθείας από πελάτες».

Η Salesforce είπε ότι δεν υπάρχει «καμία ένδειξη ότι αυτό το ζήτημα προήλθε από κάποια ευπάθεια στην πλατφόρμα Salesforce» και ότι η δραστηριότητα φαίνεται να σχετίζεται με την «εξωτερική σύνδεση του Gainsight με το Salesforce».

Όταν κλήθηκε να σχολιάσει, η εκπρόσωπος της Salesforce Nicole Aranda παρέπεμψε το TechCrunch στη σελίδα της εταιρείας αφιερωμένη στο περιστατικό.

Μέχρι τη στιγμή που γράφτηκε αυτό το άρθρο, είπε ο Gainsight σε μια σελίδα κατάστασης ότι διερευνά ένα «πρόβλημα σύνδεσης Salesforce», χωρίς να κάνει καμία αναφορά σε πιθανή παραβίαση. «Η εσωτερική μας έρευνα είναι σε εξέλιξη», έγραψε η Gainsight.

Ένας εκπρόσωπος του Gainsight δεν απάντησε αμέσως στο αίτημα της TechCrunch για σχόλιο.

Στον ιστότοπό της, η Gainsight διαφημίζει αρκετούς εταιρικούς πελάτες, συμπεριλαμβανομένων των Airtable, Notion, GitLab και άλλων. Όταν επικοινωνήθηκε μέσω email, η εκπρόσωπος του GitLab Emily James είπε στο TechCrunch ότι «η ομάδα ασφαλείας του Gitlab διερευνά και θα επικοινωνήσουμε μαζί σας όταν έχουμε περισσότερα να μοιραστούμε».

Η παραγωγική ομάδα χάκερ ShinyHunters είπε στον ιστότοπο ειδήσεων κυβερνοασφάλειας DataBreaches.net ότι βρισκόταν πίσω από την παραβίαση, προσθέτοντας ότι εάν η Salesforce δεν διαπραγματευτεί μαζί τους, θα δημιουργήσει έναν νέο ιστότοπο για να διαφημίσει τα κλεμμένα δεδομένα – μια κοινή τακτική εκβιασμού από εγκληματίες του κυβερνοχώρου με οικονομικά κίνητρα.

«Το επόμενο [data leak site] θα περιέχει τα δεδομένα των καμπανιών Salesloft και GainSight», είπαν οι χάκερ στο DataBreaches.net. Οι χάκερ ισχυρίζονται ότι έχουν κλέψει δεδομένα από σχεδόν χίλιες εταιρείες.

Αυτή η παραβίαση δεδομένων φαίνεται παρόμοια με μια παραβίαση του Αυγούστου στον κατασκευαστή chatbot μάρκετινγκ τεχνητής νοημοσύνης Salesloft, η οποία επέτρεψε στους χάκερ να εισβάλουν σε ορισμένες συνδεδεμένες περιπτώσεις Salesforce των πελατών τους για να κλέψουν ευαίσθητα δεδομένα, όπως διακριτικά πρόσβασης για άλλες υπηρεσίες. Μεταξύ των θυμάτων ήταν ο ασφαλιστικός γίγαντας Allianz Life, η Bugcrowd, η Cloudflare, η Google, ο όμιλος μόδας Kering, η Proofpoint, η αεροπορική εταιρεία Qantas, η αυτοκινητοβιομηχανία Stellantis, το πιστωτικό γραφείο TransUnion, η πλατφόρμα διαχείρισης εργαζομένων Workday και άλλοι.

Στην περίπτωση των παραβιάσεων του Salesloft, η ομάδα χάκερ Scattered Lapsus$ Hunters, η οποία προφανώς περιλαμβάνει τη συμμορία ShinyHunters, ανέλαβε την ευθύνη.

Τον περασμένο μήνα, οι χάκερ δημιούργησαν έναν ειδικό ιστότοπο για να εκβιάζουν τα θύματα των παραβιάσεων, όπου απείλησαν να κυκλοφορήσουν ένα δισεκατομμύριο αρχεία.

Εκείνη την εποχή, Gainsight επιβεβαιωμένος ήταν μεταξύ των θυμάτων των παραβιάσεων που συνδέονται με το Salesloft, αλλά δεν είναι σαφές εάν αυτό το νέο κύμα hacks προήλθε από τον προηγούμενο συμβιβασμό του.