Salesforce проводить розслідування щодо нещодавнього витоку даних, що призвело до компрометації відомостей про деяких клієнтів. Дзвінок тривоги пролунав після виявлення загрози, пов’язаної з застосунками, опублікованими компанією Gainsight, яка розробляє платформи для управління взаємовідносинами з клієнтами.
У повідомленні, опублікованому на офіційному сайті Salesforce, компанія зазначила, що проблема виникла через застосунки Gainsight, які безпосередньо встановлюються та управляються користувачами. Проте, в Salesforce запевнили, що наразі немає свідчень про вразливість саме платформи Salesforce, а ситуація, схоже, є наслідком зовнішніх з’єднань між Gainsight і Salesforce.
Gainsight також відреагувала на ситуацію, заявивши про проведення внутрішнього розслідування, проте жодних подробиць про можливий витік даних не надала. Компанія вже має у своєму портфоліо кілька великих клієнтів, таких як Airtable та Notion, але їхні представники поки не прокоментували цю кризу.
Огляди кібербезпеки свідчать, що до інциденту може бути причетна злочинна група ShinyHunters, яка вже повідомила про компiвлікації із заволодіння даними під час нещодавніх атак. Вони стверджують, що якщо Salesforce не розпочне переговори, то запустять новий сайт для публікації вкрадених даних, що є типовою тактикою шантажу для кіберзлодіїв.
Ця ситуація нагадує подібний інцидент з компанією Salesloft, в результаті якого також відбулося вторгнення в облікові записи клієнтів, включаючи такі відомі компанії, як Allianz Life та Google. Такі атаки ставлять під загрозу не лише конфіденційність даних, але й репутацію залучених компаній.
Хоча Gainsight вже раніше підтверджувала, що постраждала під час атак Salesloft, незрозуміло, чи пов’язані ці нові зловживання з попередніми інцидентами. Подібні випадки свідчать про зростаючи ризики для компаній, які залежать від платформ, що обслуговують дані клієнтів, підкреслюючи необхідність посиленого захисту інформації в епоху цифрових загроз.
