Salesforce diz que alguns dados de seus clientes foram acessados ​​após violação da Gainsight

A Salesforce disse na quarta-feira que está investigando uma violação de “dados Salesforce de certos clientes” que foram comprometidos por meio de aplicativos publicados pela Gainsight, uma empresa que vende uma plataforma para outras empresas gerenciarem seus clientes.

Em nota publicada na noite de quarta-feiraA Salesforce disse que os hacks envolvem “aplicativos publicados pela Gainsight conectados ao Salesforce, que são instalados e gerenciados diretamente pelos clientes”.

A Salesforce disse que “não há indicação de que este problema resultou de qualquer vulnerabilidade na plataforma Salesforce” e que a atividade parece estar relacionada à “conexão externa da Gainsight com o Salesforce”.

Quando contatada para comentar, a porta-voz da Salesforce, Nicole Aranda, encaminhou o TechCrunch para a página da empresa dedicada ao incidente.

No momento em que este livro foi escrito, Gainsight disse em uma página de status que está investigando um “problema de conexão do Salesforce”, sem fazer qualquer referência a uma possível violação. “Nossa investigação interna está em andamento”, escreveu Gainsight.

Um porta-voz da Gainsight não respondeu imediatamente ao pedido de comentários do TechCrunch.

Em seu site, a Gainsight apresenta vários clientes corporativos, incluindo Airtable, Notion, GitLab e outros. Quando contatada por e-mail, a porta-voz do GitLab, Emily James, disse ao TechCrunch que “a equipe de segurança do Gitlab está investigando e entraremos em contato com você quando tivermos mais para compartilhar”.

O prolífico grupo de hackers ShinyHunters disse ao site de notícias de segurança cibernética DataBreaches.net que estava por trás da violação, acrescentando que se a Salesforce não negociar com eles, eles criarão um novo site para anunciar os dados roubados – uma tática de extorsão comum por cibercriminosos com motivação financeira.

“O próximo (site de vazamento de dados) conterá os dados das campanhas Salesloft e GainSight”, disseram os hackers ao DataBreaches.net. Os hackers afirmam ter roubado dados de cerca de mil empresas.

Essa violação de dados parece semelhante a uma violação de agosto no fabricante de chatbot de marketing de IA Salesloft, que permitiu que os hackers invadissem várias instâncias conectadas do Salesforce de seus clientes para roubar dados confidenciais, como tokens de acesso para outros serviços. Entre as vítimas estavam a gigante de seguros Allianz Life, Bugcrowd, Cloudflare, Google, o conglomerado de moda Kering, Proofpoint, a companhia aérea Qantas, a montadora Stellantis, a agência de crédito TransUnion, a plataforma de gestão de funcionários Workday e outras.

No caso das violações do Salesloft o grupo de hackers Scattered Lapsus$ Hunters que aparentemente inclui a gangue ShinyHunters reivindicou responsabilidade.

No mês passado, os hackers lançaram um site dedicado a extorquir as vítimas das violações, onde ameaçaram divulgar um bilhão de registros.

Na época, a Gainsight confirmado estava entre as vítimas das violações ligadas ao Salesloft, mas não está claro se esta nova onda de hacks se originou do seu comprometimento anterior.