Salesforce расследует утечку данных клиентов через приложения Gainsight
Salesforce сообщила в среду, что расследует утечку данных некоторых клиентов, которые были скомпрометированы через приложения, опубликованные компанией Gainsight. Gainsight продаёт платформу для управления клиентами.
В уведомлении, опубликованном поздно вечером в среду, Salesforce заявила, что взломы связаны с приложениями, опубликованными Gainsight и подключёнными к Salesforce. Эти приложения устанавливаются и управляются непосредственно клиентами.
Salesforce подчеркнула, что нет никаких признаков того, что проблема возникла из-за уязвимости в платформе Salesforce. Похоже, что проблема связана с внешним подключением Gainsight к Salesforce.
Представитель Salesforce Николь Аранда перенаправила TechCrunch на страницу компании, посвящённую инциденту.
На момент написания статьи Gainsight сообщила на странице состояния, что расследует проблему с подключением к Salesforce, не упоминая о возможной утечке. «Наше внутреннее расследование продолжается», — написала компания.
Представитель Gainsight не сразу ответил на запрос TechCrunch о комментарии.
На своём сайте Gainsight рекламирует нескольких корпоративных клиентов, включая Airtable, Notion, GitLab и других. Представитель GitLab Эмили Джеймс сообщила TechCrunch, что команда безопасности компании расследует ситуацию и свяжется с изданием, когда появится больше информации.
Хакерская группа ShinyHunters сообщила сайту DataBreaches.net, что стоит за утечкой. Хакеры заявили, что если Salesforce не пойдёт на переговоры с ними, они создадут новый сайт для размещения украденных данных — распространённая тактика вымогательства со стороны киберпреступников, действующих из финансовых побуждений.
«Следующий сайт с утечкой данных будет содержать данные кампаний Salesloft и Gainsight», — сообщили хакеры DataBreaches.net. Они утверждают, что украли данные почти тысячи компаний.
Эта утечка данных напоминает инцидент в августе с компанией Salesloft, которая создаёт чат-ботов для маркетинга с использованием искусственного интеллекта. Тогда хакеры получили доступ к нескольким связанным с Salesloft экземплярам Salesforce и украли конфиденциальные данные, такие как токены доступа к другим сервисам.
Среди пострадавших оказались страховая компания Allianz Life, Bugcrowd, Cloudflare, Google, модный конгломерат Kering, Proofpoint, авиакомпания Qantas, автопроизводитель Stellantis, кредитное бюро TransUnion, платформа управления сотрудниками Workday и другие.
В случае с утечками данных Salesloft ответственность взяла на себя хакерская группа Scattered Lapsus$ Hunters, в которую, по-видимому, входит группировка ShinyHunters.
В прошлом месяце хакеры запустили специальный сайт, чтобы шантажировать жертв утечек, угрожая опубликовать миллиард записей.
Тогда Gainsight подтвердила, что пострадала от утечек, связанных с Salesloft, но неясно, связана ли новая волна взломов с предыдущим инцидентом.