Ismétlődő támadások és adatlopások
A támadás hasonlít az augusztusi Salesloft-incidensre, amikor a „Scattered Lapsus$ Hunters” nevű zsarolócsapat több száz ügyfél érzékeny adatait – jelszavakat, AWS-hozzáférési kulcsokat, Snowflake-tokeneket – szerezte meg a Salesforce-ben használt Salesloft–Drift MI-chatintegráción keresztül. Akkor 760 cég adatai kerültek veszélybe.
Súlyosabb következmények és újabb áldozatok
A ShinyHunters nevű csoport szerint most további 285 Salesforce-fiók kompromittálódott a Gainsight feltörésével: itt is az augusztusi, a Drifthez köthető, ellopott OAuth-tokeneken keresztül jutottak be. Az ellopott információk között nevek, céges e-mail-címek, telefonszámok, helyadatok, licencadatok és támogatási esetleírások szerepelnek. Az érintett cégek között ismét ismert vállalatok tűntek fel. Az ügy jelenleg is kivizsgálás alatt áll, a Salesforce pedig az érintett ügyfelek támogatását ígéri.
