Salesforce, Gainsight Breach Sonrası Müşteri Verilerinin Erişildiğini Açıkladı
Salesforce, bazı müşterilerine ait verilerin, Gainsight tarafından yayımlanan uygulamalar aracılığıyla tehlikeye girdiğini açıkladı. Şirket, bu durumu incelemek üzere harekete geçti.
Çarşamba günü yayımlanan bir bildirimde, Salesforce, bu siber saldırının Gainsight tarafından yayımlanan ve doğrudan müşteriler tarafından yönetilen uygulamalar aracılığıyla gerçekleştiğini belirtti.
Salesforce, yaşanan sorunun platformdaki herhangi bir güvenlik açığından kaynaklandığına dair bir belirti bulunmadığını vurguladı ve saldırının Gainsight’ın Salesforce ile olan dış bağlantısıyla ilgili görünmekte olduğunu ifade etti.
Salesforce’un sözcüsü Nicole Aranda, TechCrunch’a yaptığı açıklamada, olayla ilgili daha fazla bilgi için şirketin olayla ilgili sayfasına yönlendirdi.
Gainsight, bir durum sayfasında, bir “Salesforce bağlantı sorunu” üzerinde çalıştıklarını belirtirken, potansiyel bir ihlale dair herhangi bir referansta bulunmadı. “İç incelememiz devam ediyor” diye ekledi.
Gainsight’ın web sitesinde, Airtable, Notion, GitLab gibi çeşitli kurumsal müşterileri olduğu belirtilmekte. GitLab’ın sözcüsü Emily James, TechCrunch’a verdikleri bir e-postada, GitLab’ın güvenlik ekibinin durumu incelemekte olduğunu ve daha fazla bilgi sağlamak için geri döneceklerini belirtti.
Son günlerde, ShinyHunters adlı siber suç grubu, DataBreaches.net’e yaptığı açıklamada, ihlalin arkasında olduklarını ve Salesforce ile müzakere edilmemesi durumunda çalınan verileri sergileyecek yeni bir web sitesi oluşturacaklarını belirtti. Siber suçluların sıklıkla başvurduğu bu taktik, finansal motivasyonlu tehdit aktörlerinin yaygın bir yöntemidir.
Hackerlar, “Bir sonraki veri sızıntı sitesi, Salesloft ve Gainsight kampanyalarının verilerini içerecek” dedi. Çalınan verilerin, yaklaşık bin şirkete ait olduğuna dair iddialar ortaya attılar.
Bu veri ihlali, Ağustos ayında yaşanan Salesloft ihlaline benzerlik gösteriyor. Bu olayda, hackerlar, birçok müşterinin bağlantılı Salesforce hesaplarına sızarak, diğer hizmetlere ait erişim belirteçleri gibi hassas verileri çalmıştı. Mağdurlar arasında Allianz Life, Bugcrowd, Cloudflare ve diğer büyük firmalar yer almakta.
Salesloft ihlalleri söz konusu olduğunda, ShinyHunters çetesi ile birlikte hareket eden Scattered Lapsus$ Hunters grubu, bu ihlallerin sorumluluğunu üstlenmişti.
Geçen ay, hackerlar, ihlal kurbanlarını tehdit ederek, bir milyar kaydı yayımlamakla tehdit ettikleri özel bir web sitesi kurmuştu.
Gainsight, daha önce Salesloft ile bağlantılı ihlallerin kurbanı olduğunu doğruladı, ancak bu yeni siber saldırı dalgasının, önceki ihlallerden kaynaklanıp kaynaklanmadığı belirsizliğini koruyor.
