Gainsight Pazartesi günü yaptığı açıklamada, Zendesk ve Hubspot’a olan bağlantıların, Salesforce ile entegrasyonunu hedef alan bir tedarik zinciri saldırısının ardından geçici olarak duraklatıldığını söyledi.
Geçtiğimiz hafta Salesforce, şirketlerin müşteri tutma ve verimliliği artırmasına yardımcı olan bir yazılım şirketi olan Gainsight ile olan bağlantısını hedef alan bir saldırı hakkında soruşturma başlattı.
Geçtiğimiz hafta Google Tehdit İstihbarat Grubu’ndaki araştırmacılar, ShinyHunters tehdit grubunun Gainsight bağlantısı yoluyla Salesforce müşteri verilerinin ihlal edildiği 200’den fazla vakayla bağlantılı olduğunu söyledi.
Soruşturma ilerledikçe Salesforce, Gainsight tarafından yayınlanan uygulamalarla bağlantılı tüm aktif ve yenileme belirteçlerini iptal etti.
Community – CC, Skilljar – SJ ve Northpass – CE dahil olmak üzere birden fazla Gainsight ürünü etkilendi. güncellenmiş bir güvenlik gönderisine göre Gainsight’tan. Gainsight gönderisine göre ürünler çalışır durumda kalıyor ancak şu anda Salesforce’tan okuma ve yazma yapamıyorlar.
Gainsight şunu söyledi entegrasyonlar Gong’a erişim de devre dışı bırakıldı.
Gainsight, VPN’e ve kritik sistemlere erişmek için kullanılan çok faktörlü kimlik bilgilerinin döndürülmesi de dahil olmak üzere ortamını güçlendirmek için birkaç adım attığını söyledi.
Müşterilerden önlem olarak S3 anahtarlarını döndürmeleri isteniyor.
Hubspot dedi ki şirketin veya Hubspot müşterilerinin olduğuna dair hiçbir kanıt yok saldırılardan etkilendiler. Ancak Gainsight entegrasyonu, inceleme tamamlanana kadar devre dışı kalacaktır.
Gainsight’a göre GTIG’nin olay müdahale kolu olan Mandiant, tokenlar, günlükler ve Bağlayıcı faaliyetleri üzerinde adli inceleme yürütüyor.
Salesforce Cumartesi günü yaptığı açıklamada, saldırının Salesforce platformundaki herhangi bir güvenlik açığından ziyade uygulamanın Salesforce ile olan harici bağlantısıyla bağlantılı göründüğünü yineledi. Salesforce müşterileri daha önce bir Ağustos saldırısında hedef alınmıştı Salesloft Drift ile entegrasyon kullanarak.
Ekim ayında, Bilgisayar korsanları Salesforce’u çökertmeye çalıştı Salesloft Drift saldırıları da dahil olmak üzere birkaç farklı kampanyada çalınan verileri kullanıyor. Salesforce taleplere boyun eğmeyeceğini söyledi.