Salesforce розслідує витік даних своїх клієнтів через хакерську атаку на Gainsight

Salesforce оголосила про розслідування випадку порушення безпеки, внаслідок якого компрометували дані деяких її клієнтів. Хакерська атака стала можливою через застосунки, опубліковані компанією Gainsight, що спеціалізується на платформах для управління клієнтським досвідом. Представники Salesforce зазначили, що немає доказів вразливостей у самій платформі Salesforce, а проблема, ймовірно, пов'язана з доступом до Gainsight.

Джерело — Techcrunch

Група хакерів ShinyHunters взяла на себе відповідальність за цей витік даних, погрожуючи створенням сайту для розміщення вкраденої інформації, якщо їхні вимоги не будуть виконані. Така ситуація нагадує витік даних, що стався раніше у компанії Salesloft, де зловмисники також отримали доступ до чутливої інформації через Salesforce. Як наслідок, важливо, щоб компанії-клієнти Gainsight, серед яких такі великі імена, як GitLab та Allianz, діяли швидко, щоб захистити свої дані та запобігти подальшим витокам.