В среду компания Salesforce заявила, что расследует утечку «данных Salesforce некоторых клиентов», которая была скомпрометирована через приложения, опубликованные Gainsight — компанией, которая продает другим компаниям платформу для управления клиентами.
В уведомлении, опубликованном поздно вечером в среду, Salesforce заявила, что взломы касаются «опубликованных Gainsight приложений, подключенных к Salesforce, которые устанавливаются и управляются непосредственно клиентами».
В Salesforce заявили, что «нет никаких признаков того, что эта проблема возникла из-за какой-либо уязвимости в платформе Salesforce», и что эта активность, по-видимому, связана с «внешним подключением Gainsight к Salesforce».
Когда к TechCrunch обратились за комментарием, представитель Salesforce Николь Аранда сослалась на страницу компании, посвященную инциденту.
Связаться с нами
Есть ли у вас дополнительная информация об этих утечках данных Salesforce и Gainsight? Или о других утечках данных? С нерабочего устройства вы можете связаться с Лоренцо Франчески-Биккьераи по безопасному каналу Signal по телефону +1 917 257 1382, через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через SecureDrop.
На момент написания этой статьи компания Gainsight сообщила на странице статуса, что расследует «проблему с подключением к Salesforce», не упомянув о потенциальной утечке данных. «Наше внутреннее расследование продолжается», — написала Gainsight.
Представитель Gainsight не сразу отреагировал на просьбу TechCrunch прокомментировать ситуацию.
На своём сайте Gainsight рекламирует несколько корпоративных клиентов, включая Airtable, Notion, GitLab и другие. Представитель GitLab Эмили Джеймс, связавшись с TechCrunch по электронной почте, сообщила, что «команда безопасности GitLab проводит расследование, и мы свяжемся с вами, когда у нас появится дополнительная информация».
Активная хакерская группа ShinyHunters сообщила новостному сайту по кибербезопасности DataBreaches.net, что именно она стоит за взломом, добавив, что если Salesforce не начнет с ними переговоры, они создадут новый веб-сайт для рекламы украденных данных — распространенная тактика вымогательства среди финансово мотивированных киберпреступников.
«Следующий [сайт утечки данных] будет содержать данные кампаний Salesloft и GainSight», — сообщили хакеры DataBreaches.net. Хакеры утверждают, что украли данные почти тысячи компаний.
Эта утечка данных похожа на августовскую утечку данных разработчика чат-ботов для маркетинга на основе искусственного интеллекта Salesloft, которая позволила хакерам взломать несколько подключенных экземпляров Salesforce их клиентов и похитить конфиденциальные данные, такие как токены доступа к другим сервисам. Среди пострадавших были страховой гигант Allianz Life, Bugcrowd, Cloudflare, Google, модный конгломерат Kering, Proofpoint, авиакомпания Qantas, автопроизводитель Stellantis, кредитное бюро TransUnion, платформа управления персоналом Workday и другие.
В случае со взломом Salesloft ответственность взяла на себя хакерская группа Scattered Lapsus$ Hunters, в которую, по-видимому, входит и банда ShinyHunters.
В прошлом месяце хакеры запустили специальный веб-сайт для вымогательства у жертв взломов, на котором они угрожали опубликовать миллиард записей.
В то время компания Gainsight подтвердила, что оказалась в числе жертв нарушений, связанных с Salesloft, но неясно, возникла ли эта новая волна взломов в результате более ранней компрометации.
Источник: techcrunch.com
