Gainsight CEO’su Chuck Ganapathi müşterilere güvence verdi yayınlanan bir blog yazısında Salı O Geçen hafta bilgisayar korsanlarının müşteri verilerine erişmesine olanak tanıyan bir tedarik zinciri saldırısına yanıt vermek için Salesforce ve üçüncü taraf adli tıp uzmanlarıyla aktif olarak çalışıyordu..
Salesforce geçen hafta Gainsight ile bağlantısını devre dışı bırakarak Gainsight tarafından yayınlanan uygulamalara bağlı tüm aktif ve yenileme belirteçlerini iptal etti.
Blog gönderisine göre Ganapathi, şirketin müşterilerle düzenli iletişim halinde olduğunu, belediye toplantılarını düzenlediğini ve Salesforce uygulama bağlantısı çevrimdışıyken CS örneklerini yönetmek için uzmanlardan oluşan bir ekip kurduğunu söyledi.
Ganapathi blog yazısında, “Gainsight’ın günlük operasyonlarınız için ne kadar kritik olduğunu biliyoruz ve ürünlerimize erişebilmenizi sağlama sorumluluğunu kişisel olarak üstleniyoruz” dedi.
Ganapathi, Salesforce’un tehlikeye atılmış müşteri tokenlarını tespit etmesine rağmen Gainsight’ın verilerinin ihlalden etkilenen “sadece bir avuç” müşterinin farkında olduğunu söyledi. Google Tehdit İstihbarat Grubu’nun olay müdahale kolu olan Mandiant, ihlali araştırmak için şirketlerle birlikte çalışıyor.
Geçen hafta araştırmacılar şunları söyledi: İhlalle ilgili 200’den fazla vakayı araştırıyoruzShinyHunters hack grubu tarafından iddia edildi. 200 vakanın, veri etkileri doğrulanmış “bir avuç” müşteriyle nasıl bağdaştırılacağı hemen belli değil.
Araştırmacılar, bilgisayar korsanlarının çok daha fazla sayıda etkilenen vakaya sahip olduklarını iddia ettiğini söyledi.
Olay, Salesforce müşterilerinin saldırıya uğradığı benzer bir saldırıdan yaklaşık üç ay sonra meydana geldi. Salesloft Drift ile olan bağlantıları aracılığıyla hedef alındı. Bu saldırı, bu yılın Mart ve Haziran ayları arasında gerçekleşen Salesloft Drift GitHub hesabının ele geçirilmesiyle bağlantılıydı.
Daha önce kazanç elde etme diğer uygulamalarla entegrasyonların doğrulandığını doğruladıZendesk ve Hubspot dahil olmak üzere tüm platformlar tedbir amacıyla durduruldu.