Під загрозою безпеки: Як витік даних Gainsight став викликом для клієнтів Salesforce

Компанія Salesforce оголосила про розслідування інциденту, пов’язаного з витоком даних клієнтів через додатки, опубліковані Gainsight — платформою для управління взаємовідносинами з клієнтами.

У середу область публікацій Salesforce підтвердила, що атаки стосуються додатків, створених компанією Gainsight і які безпосередньо підключаються до платформи Salesforce. Зазначається, що такі програми встановлюються і управляються користувачами самостійно.

Представники Salesforce запевнили, що «немає жодних ознак вразливості платформи Salesforce», а проблеми виникають через «зовнішні з’єднання Gainsight із Salesforce».

При зверненні за коментарем представник Salesforce направив запит автора до відповідної сторінки компанії, присвяченої цьому інциденту.

На момент останніх новин Gainsight на своєму статусному сайті повідомила, що проводить розслідування «питання, пов’язаного з підключенням до Salesforce», не вказуючи на можливі витоки. «Наше внутрішнє розслідування триває», — йдеться в заяві компанії.

На запит TechCrunch представник Gainsight наразі не відповів.

На вебсайті Gainsight можна знайти перелік відомих корпоративних клієнтів, серед яких Airtable, Notion та GitLab. Представник GitLab підтвердив, що команда з безпеки компанії розслідує питання і до них повернуться з деталями, коли буде більше інформації.

Зловмисна група ShinyHunters, що вже отримала славу у світі кібератак, повідомила, що стоїть за витоком, пригрозивши створенням нового сайту для реклами украдених даних у разі відмови Salesforce вести переговори. Це звичайний метод шантажу з боку кіберзлочинців, що ставлять фінансову вигоду на перше місце.

За словами хакерів, «наступний сайт для витоків даних» міститиме інформацію з кампаній Salesloft і Gainsight. Вони заявили, що змогли вкрасти дані з близько тисячі компаній.

Цей інцидент нагадав про витік, що стався минулого місяця в компанії Salesloft, де зловмисники отримали доступ до даних, зокрема токенів доступу для інших сервісів, через підключені екземпляри Salesforce. Серед постраждалих були такі великі гравці, як Allianz Life, Cloudflare, Google та інші.

У випадку з атакою на Salesloft відповідальність взяла на себе група Scattered Lapsus$ Hunters, до складу якої, ймовірно, входять учасники ShinyHunters.

Минулого місяця зловмисники запустили сайт для шантажу жертв витоків, погрожуючи опублікувати мільярд записів. Gainsight тоді підтвердила, що входила до числа постраждалих, однак наразі неясно, чи пов’язані нові атаки з раніше зафіксованими інцидентами.