Компанія Salesforce повідомила про розслідування інциденту, пов’язаного з несанкціонованим доступом до даних окремих клієнтів. Порушення безпеки сталося через додатки, розроблені Gainsight — платформою для управління взаємодією з клієнтами, які інтегруються з Salesforce і встановлюються безпосередньо самими користувачами.
Про це розповідає ProIT
Деталі інциденту та реакція учасників
У спеціальному повідомленні Salesforce наголосила, що загроза не виникла через вразливість у самій платформі Salesforce. Проблема, за словами компанії, пов’язана виключно з зовнішнім підключенням Gainsight до системи. Представник Salesforce, Ніколь Аранда, додатково зазначила, що всі подробиці інциденту оприлюднюються на відповідній сторінці компанії.
“Немає жодних ознак, що ця проблема виникла внаслідок вразливості самої платформи Salesforce”, — зазначили у компанії.
Gainsight, у свою чергу, поки що не підтвердила факт витоку даних і на своєму ресурсі лише повідомила про розслідування «проблем із підключенням до Salesforce». Представники компанії відмовилися від оперативних коментарів щодо можливого порушення безпеки.
Залучені компанії та дії хакерів
Серед корпоративних клієнтів Gainsight — Airtable, Notion, GitLab та інші відомі компанії. У GitLab підтвердили, що їхня команда з кібербезпеки вже проводить власне розслідування інциденту.
Група хакерів ShinyHunters взяла на себе відповідальність за атаку та заявила, що якщо Salesforce не піде на переговори, вони створять новий сайт для публікації викрадених даних. Зловмисники також стверджують, що отримали доступ до інформації майже тисячі компаній.
У заяві до профільного видання DataBreaches.net хакери повідомили: «Наступний сайт для зливу міститиме дані кампаній Salesloft і GainSight». Подібна тактика використовується кіберзлочинцями для фінансового шантажу постраждалих організацій.
Поточний витік даних схожий на інцидент у серпні 2025 року, коли хакери зламали Salesloft — розробника чат-ботів із використанням штучного інтелекту для маркетингу. Тоді через інтеграції із Salesforce було викрадено чутливу інформацію, включно з токенами доступу до сторонніх сервісів. Серед постраждалих — Allianz Life, Bugcrowd, Cloudflare, Google, Kering, Proofpoint, Qantas, Stellantis, TransUnion, Workday та інші великі організації.
За кібератаки на Salesloft відповідала група Scattered Lapsus$ Hunters, до складу якої входять і ShinyHunters. У жовтні зловмисники запустили спеціальний сайт для шантажу жертв, погрожуючи опублікувати мільярд записів. Gainsight тоді підтвердила, що стала жертвою цього інциденту, однак поки що невідомо, чи пов’язана нова хвиля атак із попереднім зламом.
