امنیت

داده‌های مشتریان Salesforce پس از رخنه در Gainsight مورد دسترسی قرار گرفت.

3 روز پیش
3 روز پیش
0 نظر

شرکت Salesforce روز چهارشنبه اعلام کرد که در حال بررسی نفوذ به “داده‌های Salesforce متعلق به مشتریان خاص” است که از طریق برنامه‌های منتشر شده توسط Gainsight، شرکتی که پلتفرمی را برای مدیریت مشتریان شرکت‌های دیگر ارائه می‌دهد، به خطر افتاده است.

Salesforce در اطلاعیه‌ای که اواخر روز چهارشنبه منتشر شد، اعلام کرد که این هک شامل “برنامه‌های منتشر شده توسط Gainsight است که به Salesforce متصل هستند و مستقیماً توسط مشتریان نصب و مدیریت می‌شوند.”

Salesforce اعلام کرد که “هیچ نشانه‌ای وجود ندارد که این مشکل ناشی از آسیب‌پذیری در پلتفرم Salesforce باشد” و به نظر می‌رسد این فعالیت مربوط به “اتصال خارجی Gainsight به Salesforce” است.

نیکول آراندا، سخنگوی Salesforce، در پاسخ به درخواست اظهار نظر، خبرنگار را به صفحه اختصاصی این شرکت در مورد این حادثه ارجاع داد.

در زمان نگارش این خبر، Gainsight در صفحه وضعیت خود اعلام کرد که در حال بررسی “مشکل اتصال Salesforce” است، بدون اینکه اشاره‌ای به نقض احتمالی داشته باشد. Gainsight نوشت: “تحقیقات داخلی ما در حال انجام است.”

سخنگوی Gainsight بلافاصله به درخواست خبرنگار برای اظهار نظر پاسخ نداد.

Gainsight در وب‌سایت خود، مشتریان شرکتی متعددی از جمله Airtable، Notion، GitLab و دیگران را معرفی می‌کند. امیلی جیمز، سخنگوی GitLab، از طریق ایمیل به خبرنگار گفت که “تیم امنیتی GitLab در حال بررسی است و به محض داشتن اطلاعات بیشتر به شما اطلاع خواهیم داد.”

گروه هکری پرکار ShinyHunters به وب‌سایت خبری امنیت سایبری DataBreaches.net گفت که مسئول این نقض است و افزود که اگر Salesforce با آنها مذاکره نکند، یک وب‌سایت جدید برای تبلیغ داده‌های سرقت‌شده ایجاد خواهند کرد – یک تاکتیک رایج اخاذی توسط مجرمان سایبری با انگیزه مالی.

هکرها به DataBreaches.net گفتند: “وب‌سایت [نشت داده] بعدی حاوی داده‌های کمپین‌های Salesloft و GainSight خواهد بود.” هکرها ادعا می‌کنند که داده‌ها را از نزدیک به هزار شرکت به سرقت برده‌اند.

به نظر می‌رسد این نقض داده مشابه نقض ماه مرداد در شرکت سازنده چت‌بات بازاریابی هوش مصنوعی Salesloft باشد که به هکرها اجازه داد تا به تعدادی از نمونه‌های Salesforce متصل به مشتریان خود نفوذ کنند و داده‌های حساس مانند توکن‌های دسترسی برای سایر سرویس‌ها را به سرقت ببرند. از جمله قربانیان می‌توان به شرکت بیمه Allianz Life، Bugcrowd، Cloudflare، Google، شرکت مد Kering، Proofpoint، شرکت هواپیمایی Qantas، خودروسازی Stellantis، دفتر اعتباری TransUnion، پلتفرم مدیریت کارکنان Workday و دیگران اشاره کرد.

در مورد نقض‌های Salesloft، گروه هکری Scattered Lapsus$ Hunters که ظاهراً شامل باند ShinyHunters است، مسئولیت را بر عهده گرفت.

ماه گذشته، هکرها یک وب‌سایت اختصاصی برای اخاذی از قربانیان این نقض‌ها راه‌اندازی کردند، جایی که تهدید کردند یک میلیارد رکورد را منتشر می‌کنند.

در آن زمان، Gainsight تأیید کرد که یکی از قربانیان نقض‌های مرتبط با Salesloft بوده است، اما مشخص نیست که آیا این موج جدید هک از همان آسیب‌پذیری قبلی ناشی شده است یا خیر.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *