Sok ügyfél aggódhat – hivatalos tagadás
A támadást követően november 19-én a Salesforce észlelte a gyanús aktivitást, majd azonnal visszavonta a Gainsighthoz kötött alkalmazások összes hozzáférési és frissítési tokenjét. Jelenleg a cég Salesforce-integrációja teljesen le van tiltva, és nincs információ arról, mikor állhat helyre a rendszer. Ganapathi szerint csak néhány ügyfélnél kompromittálódtak adatok, akiket értesítettek és kiemelten támogatnak. Eközben mind a Zendesk, mind a HubSpot megszüntették a Gainsighttal való összeköttetésüket biztonsági okokból.
Folytatódik a vizsgálat, bizonytalan újraindulás
A Google Mandiant incidenskezelő csapata is közreműködik a helyzet feltérképezésében, de a Gainsight vezetése egyelőre nem ad választ arra, hogy más platformokon keresztül is történt-e adatvesztés. A Salesforce csak annyit közölt, hogy közzétett egy kompromittálódást jelző listát, amelyre minden érintettnek figyelnie kell. Ganapathi hangsúlyozza, mennyire fontos nekik az ügyfelek kiszolgálása, és amíg az integráció nem elérhető, dedikált csapat segíti a felhasználókat a mindennapi működésben. További részletekről és útmutatókról hamarosan frissítést ígérnek.
