Az újabb Salesforce-botrány: veszélyben az ügyféladatok

A Salesforce vizsgálatot indított, miután kiderült, hogy egyes ügyfeleik adatai illetéktelen kezekbe kerültek a Gainsight alkalmazásain keresztül. A Gainsight olyan platformot kínál, amellyel más cégek az ügyfélkapcsolataikat menedzselik, és ezek az alkalmazások közvetlenül kapcsolódnak a Salesforce rendszeréhez. A Salesforce hangsúlyozza, hogy nincs bizonyíték arra, hogy a saját rendszerüket törték volna fel; a problémát kizárólag a Gainsight és a Salesforce közötti külső kapcsolat okozta.

A hackertámadás részletei

A ShinyHunters nevű ismert hackercsoport vállalta magára a támadást, és azzal fenyeget, hogy ha a Salesforce nem hajlandó tárgyalni velük, létrehoznak egy weboldalt, ahol közzéteszik az ellopott adatokat – ezzel zsarolva az érintett cégeket. A hackerek azt állítják, hogy közel ezer vállalat adatai kerültek a birtokukba. Az érintettek között szerepelnek olyan ismert vállalatok, mint az Airtable, a Notion és a GitLab. Hasonló támadások érték már a Cloudflare-t, a Proofpointot és a Bugcrowdot is.

Mi történt korábban?

A legutóbbi, augusztusi betörés során a támadók szintén a Salesforce-fiókokhoz fértek hozzá különféle kapcsolt alkalmazásokon keresztül, ellopva többek között hozzáférési tokeneket és érzékeny vállalati adatokat. Ezeket az akciókat többnyire a pénzszerzés motiválja, és a hackercsoport gyakran fenyegeti az áldozatokat adatközzététellel. Jelenleg is vizsgálják, hogy az újabb, a Gainsight alkalmazásait érintő incidens kapcsolódik-e a korábbi betörésekhez.

Mi lesz az adatainkkal?

A Gainsight szerint a belső vizsgálatok még tartanak; a GitLab és más cégek biztonsági szakemberei szintén nyomoznak. Egyelőre nem tudni, pontosan milyen adatok szivárogtak ki, de mindez ismét riasztó emlékeztető a felhasználók és vállalatok számára arra, mennyire sebezhetők lehetnek a külső szolgáltatókon keresztül működő rendszerek.

2025, adrienne, techcrunch.com alapján