Salesforce сообщила в среду о расследовании утечки “данных некоторых клиентов Salesforce”, которые были скомпрометированы через приложения, опубликованные Gainsight, компанией, предлагающей платформу для управления клиентами.
В уведомлении, опубликованном поздно в среду, Salesforce заявила, что взломы касаются “опубликованных Gainsight приложений, подключенных к Salesforce, которые устанавливаются и управляются непосредственно клиентами”.
Salesforce подчеркнула, что “нет никаких признаков того, что эта проблема возникла из-за уязвимости платформы Salesforce”, и что активность, по-видимому, связана с “внешним подключением Gainsight к Salesforce”.
Представитель Salesforce, Николь Аранда, в ответ на запрос о комментарии направила TechCrunch на страницу компании, посвященную инциденту.
На своем веб-сайте Gainsight рекламирует ряд корпоративных клиентов, включая Airtable, Notion, GitLab и другие. В ответ на электронное письмо представитель GitLab, Эмили Джеймс, сообщила TechCrunch, что “команда безопасности GitLab проводит расследование, и мы вернемся к вам, когда у нас будет больше информации”.
Известная хакерская группа ShinyHunters сообщила новостному веб-сайту о кибербезопасности DataBreaches.net, что именно она стоит за взломом, добавив, что если Salesforce не пойдет на переговоры, они создадут новый веб-сайт для рекламы украденных данных — распространенная тактика вымогательства, используемая киберпреступниками, движимыми финансовыми мотивами.
“Следующий [сайт утечки данных] будет содержать данные кампаний Salesloft и GainSight”, – сообщили хакеры DataBreaches.net. Хакеры утверждают, что украли данные почти у тысячи компаний.
Эта утечка данных, по-видимому, аналогична августовской утечке в компании-разработчике AI-маркетингового чат-бота Salesloft, которая позволила хакерам проникнуть в ряд подключенных к ним экземпляров Salesforce клиентов, чтобы украсть конфиденциальные данные, такие как токены доступа для других сервисов. Среди пострадавших были страховой гигант Allianz Life, Bugcrowd, Cloudflare, Google, модный конгломерат Kering, Proofpoint, авиакомпания Qantas, автопроизводитель Stellantis, кредитное бюро TransUnion, платформа управления персоналом Workday и другие.
В случае взломов Salesloft, хакерская группа Scattered Lapsus$ Hunters, в которую, по-видимому, входит банда ShinyHunters, взяла на себя ответственность.
В прошлом месяце хакеры запустили специальный веб-сайт для вымогательства у жертв взломов, где они угрожали опубликовать миллиард записей.
В то время Gainsight подтвердила, что была среди жертв взломов, связанных с Salesloft, но неясно, произошла ли эта новая волна взломов из-за ее более раннего компрометации.
Автор – Lorenzo Franceschi-Bicchierai
