دسترسی به دادههای مشتریان Salesforce پس از نقض امنیتی Gainsight
Salesforce در حال تحقیق درباره حادثهای است که هکرها با نقض امنیتی شرکت Gainsight به دادههای برخی مشتریان دسترسی پیدا کردند. این گروه هکرها تهدید به انتشار دادههای سرقت شده کردهاند.
نقض امنیتی Salesforce و Gainsight
شرکت Salesforce اعلام کرده است که در حال تحقیق درباره حادثهای است که در آن هکرها با استفاده از برنامههای منتشر شده توسط شرکت Gainsight - یک پلتفرم مدیریت تجربه مشتری - به دادههای برخی از مشتریان Salesforce دسترسی پیدا کردهاند. این شرکت تأکید کرده که این مشکل ناشی از آسیبپذیری در پلتفرم Salesforce نبوده و مربوط به «اتصال خارجی Gainsight به Salesforce» است.
- هکرهای ShinyHunters مسئولیت این حمله را بر عهده گرفتهاند
- این گروه تهدید کردهاند که در صورت عدم مذاکره، وبسایتی جدید برای تبلیغ دادههای سرقت شده ایجاد خواهند کرد
- گفته میشود دادههای نزدیک به هزار شرکت مختلف سرقت شده است
«سایت نشت داده بعدی شامل دادههای کمپینهای Salesloft و GainSight خواهد بود» - هکرها به DataBreaches.net
«تحقیقات داخلی ما در حال انجام است» - Gainsight در صفحه وضعیت خود
این حمله مشابه نقض امنیتی ماه اوت در شرکت Salesloft است که به هکرها اجازه داد به نمونههای متصل Salesforce مشتریان نفوذ کنند. شرکتهایی مانند Google، Cloudflare و Workday از جمله قربانیان قبلی بودهاند.
