Sulmi ndaj Gainsight ekspozon të dhëna klientësh — Salesforce sqaron situatën

Salesforce ka konfirmuar se po heton një incident sigurie ku aktorë të jashtëm kanë arritur të aksesojnë të dhëna të caktuara të klientëve përmes aplikacioneve të Gainsight, të cilat instalohen dhe menaxhohen individualisht nga vetë klientët. Kompania theksoi se ky komprometim nuk lidhet me një dobësi brenda platformës së saj, por me mënyrën se si aplikacionet e Gainsight lidhen me instancat e përdoruesve.

Pasi u zbulua aktivitet i dyshimtë, Salesforce revokoi të gjitha token-at access dhe refresh të lidhura me integrimet Gainsight dhe i hoqi aplikacionet përkohësisht nga AppExchange, ndërsa hetimet vijojnë.

Sipas firmës së sigurisë Obsidian Security, sulmi dyshohet se është kryer nga grupi ShinyHunters, i cili mendohet se ka shfrytëzuar akses të fituar më herët nga një komprometim tjetër për të depërtuar në instanca të Salesforce përmes aplikacioneve të Gainsight.

Salesforce nënvizoi se është duke punuar me klientët për të rikthyer funksionimin e sigurt të integrimeve dhe po monitoron në mënyrë aktive çdo aktivitet të dyshimtë shtesë.