A hackertámadás részletei
A ShinyHunters nevű ismert hackercsoport vállalta magára a támadást, és azzal fenyeget, hogy ha a Salesforce nem hajlandó tárgyalni velük, létrehoznak egy weboldalt, ahol közzéteszik az ellopott adatokat – ezzel zsarolva az érintett cégeket. A hackerek azt állítják, hogy közel ezer vállalat adatai kerültek a birtokukba. Az érintettek között szerepelnek olyan ismert vállalatok, mint az Airtable, a Notion és a GitLab. Hasonló támadások érték már a Cloudflare-t, a Proofpointot és a Bugcrowdot is.
Mi történt korábban?
A legutóbbi, augusztusi betörés során a támadók szintén a Salesforce-fiókokhoz fértek hozzá különféle kapcsolt alkalmazásokon keresztül, ellopva többek között hozzáférési tokeneket és érzékeny vállalati adatokat. Ezeket az akciókat többnyire a pénzszerzés motiválja, és a hackercsoport gyakran fenyegeti az áldozatokat adatközzététellel. Jelenleg is vizsgálják, hogy az újabb, a Gainsight alkalmazásait érintő incidens kapcsolódik-e a korábbi betörésekhez.
Mi lesz az adatainkkal?
A Gainsight szerint a belső vizsgálatok még tartanak; a GitLab és más cégek biztonsági szakemberei szintén nyomoznak. Egyelőre nem tudni, pontosan milyen adatok szivárogtak ki, de mindez ismét riasztó emlékeztető a felhasználók és vállalatok számára arra, mennyire sebezhetők lehetnek a külső szolgáltatókon keresztül működő rendszerek.
