Önde gelen müşteri başarısı platformu Gainsight, Salesforce entegrasyonunu içeren bir güvenlik olayının, müşteri tabanının küçük bir alt kümesi için müşteri tokenlarını tehlikeye attığını doğruladı.
Duyuru, Salesforce tarafından geçen hafta yayınlanan ve Gainsight’ın bağlı uygulamasının geçici olarak devre dışı bırakılmasına yol açan bir güvenlik tavsiyesinin ardından geldi.
Şükran Günü tatili öncesinde yayınlanan bir açıklamada Gainsight liderliği, Salesforce tarafından tespit edilen olağandışı faaliyete değindi ve soruşturma devam ederken etkinin bu aşamada sınırlı göründüğünü vurguladı.
Şirket, “Salesforce güvenliği ihlal edilmiş müşteri tokenlarını tespit etse de, şu anda yalnızca bir avuç müşterinin verilerinin etkilendiğini biliyoruz” dedi.
Gainsight, Salesforce’un ilgili belirli müşterileri zaten bilgilendirdiğini ve Gainsight’ın destek ekiplerinin doğrudan etkilenen kuruluşlarla çalıştığını belirtti.
Olay, Salesforce’un Gainsight’ın bağlı uygulamasıyla ilgili düzensizlikler tespit etmesiyle başladı.
Bir ihtiyati tedbir olarak, potansiyel yanal hareketi veya veri sızmasını önlemek için entegrasyon kesildi.
Gainsight, ihlali analiz etmek ve bağlantıyı güvenli bir şekilde geri yüklemek için dahili Güvenlik, Destek ve Ürün ekipleriyle birlikte çalışmak üzere derhal üçüncü taraf siber güvenlik uzmanlarını görevlendirdi.
Müşteri operasyonlarındaki kesintiyi kabul eden şirket, Salesforce uygulaması çevrimdışı kalırken müşterilerin iş sürekliliğini sürdürmelerine yardımcı olmak için uzman bir ekibi harekete geçirdi.
Buna, Müşteri Başarısı (CS) örneklerini yönetmek için alternatif yöntemler ve veri alımı için doğrudan destek dahildir.
26 Kasım’da Gainsight, müşterilerin kesinti sırasında ortamlarını sağlamlaştırmasına yardımcı olmak için bir dizi ihtiyati Uzlaşma Göstergesi (IOC) ve savunma önlemleri yayınladı. Bu öneriler şunları içerir:
- Anahtar Döndürme: S3 klasörleri ve BigQuery, Zuora ve Snowflake dahil diğer bağlayıcılar için anında dönen erişim tuşları.
- Doğrudan Kimlik Doğrulama: Entegrasyon tamamen geri yüklenene kadar Gainsight NXT’de Salesforce yerine doğrudan oturum açmak.
- Kimlik Bilgisi Sıfırlamaları: Tek Oturum Açma (SSO) kullanmayan hesaplar için NXT kullanıcı parolalarının sıfırlanması.
- Yeniden yetkilendirme: Kullanıcı kimlik bilgilerine veya belirteçlerine dayanan bağlı uygulamaların yeniden yetkilendirilmesi.
Şirket ayrıca, yöneticilerin veri hatlarını güvence altına almalarına yardımcı olmak amacıyla anahtarların döndürülmesi ve bağlayıcıların yeniden yetkilendirilmesi için belirli adımların ayrıntılarını içeren teknik bir PDF kılavuzu (V2) yayınladı.
Endüstri Taahhüdü
Gainsight, olayı daha geniş bir sektör sorununun parçası olarak çerçeveliyor ve soruşturma sonuçlandığında tam bir geçmişe dönük yayınlayacağına söz veriyor.
Açıklamada, “Bu tehditleri yenmemizin tek yolu birlikte çalışmak ve bilgi ve stratejileri paylaşmaktır” denildi.
Şirket, daha geniş SaaS topluluğunun benzer saldırı vektörlerine karşı savunmayı güçlendirmesine yardımcı olmak için bulgularını paylaşmayı taahhüt etti.
Platformunun müşteri başarısı ekipleri için kritik niteliğinin bilincinde olan Gainsight, iş sürekliliği taleplerine öncelik veriyor.
Acil yardıma ihtiyaç duyan müşterilerin, API’ler veya S3 paketleri aracılığıyla veri aktarımına ilişkin kritik iş akışlarını ve teknik yeteneklerini ayrıntılı olarak açıklayan bir destek bildirimi açmaları önerilir.
Salesforce entegrasyonunun geri yüklenmesine ilişkin güncellemeler ve daha fazla adli tıp bulgusu, Gainsight Durumu ve Topluluk sayfalarında yayınlanmaya devam edecektir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.