Salesforce روز چهارشنبه اعلام کرد که در حال بررسی نفوذ به "داده‌های Salesforce برخی از مشتریان" است که از طریق برنامه‌های منتشر شده توسط Gainsight، شرکتی که پلتفرمی برای مدیریت مشتریان توسط سایر شرکت‌ها می‌فروشد، به خطر افتاده است.

در اطلاعیه‌ای که اواخر روز چهارشنبه منتشر شد، Salesforce گفت که این هک‌ها شامل "برنامه‌های منتشر شده توسط Gainsight متصل به Salesforce است که مستقیماً توسط مشتریان نصب و مدیریت می‌شوند."

Salesforce گفت که "هیچ نشانه‌ای مبنی بر اینکه این مشکل ناشی از آسیب‌پذیری در پلتفرم Salesforce باشد وجود ندارد" و این فعالیت به نظر می‌رسد مربوط به "اتصال خارجی Gainsight به Salesforce" باشد.

هنگامی که برای اظهار نظر با Salesforce تماس گرفته شد، سخنگوی Salesforce، نیکول آرادا، TechCrunch را به صفحه اختصاصی این شرکت برای این حادثه ارجاع داد.

تماس با ما

آیا اطلاعات بیشتری در مورد این نفوذ داده‌های Salesforce و Gainsight دارید؟ یا نفوذ داده‌های دیگر؟ از یک دستگاه غیرکاری، می‌توانید با لورنزو فرانچسکی-بیچیرای به صورت امن در سیگنال به شماره +1 917 257 1382، یا از طریق تلگرام و Keybase @lorenzofb، یا ایمیل. همچنین می‌توانید از طریق SecureDrop با TechCrunch تماس بگیرید.

در زمان نگارش این مطلب، Gainsight در صفحه وضعیت خود اعلام کرد که در حال بررسی "مشکل اتصال Salesforce" است، بدون اینکه به نفوذ احتمالی اشاره‌ای کند. Gainsight نوشت: "تحقیقات داخلی ما در حال انجام است."

سخنگوی Gainsight بلافاصله به درخواست TechCrunch برای اظهار نظر پاسخ نداد.

Gainsight در وب‌سایت خود مشتریان شرکتی متعددی از جمله Airtable، Notion، GitLab و دیگران را معرفی می‌کند. گیت‌لب، سخنگوی GitLab، امیلی جیمز، در ایمیلی به TechCrunch گفت که تیم امنیتی گیت‌لب در حال تحقیق است و پس از داشتن اطلاعات بیشتر، پاسخ خواهند داد.

گروه هکری فعال ShinyHunters به وب‌سایت خبری امنیت سایبری DataBreaches.net گفت که پشت این نفوذ بوده است و افزود که اگر Salesforce با آنها مذاکره نکند، وب‌سایت جدیدی برای تبلیغ داده‌های سرقت شده ایجاد خواهند کرد - تاکتیک باج‌گیری رایج توسط مجرمان سایبری با انگیزه مالی.

هکرها به DataBreaches.net گفتند: "سایت بعدی [نشت داده] شامل داده‌های کمپین‌های Salesloft و GainSight خواهد بود." هکرها ادعا می‌کنند که داده‌ها را از نزدیک به هزار شرکت سرقت کرده‌اند.

این نفوذ داده شبیه به نفوذ ماه اوت در سازنده چت‌بات بازاریابی هوش مصنوعی Salesloft به نظر می‌رسد، که به هکرها اجازه داد تا به تعدادی از نمونه‌های Salesforce متصل به مشتریان آنها نفوذ کرده و داده‌های حساس مانند توکن‌های دسترسی به سایر سرویس‌ها را سرقت کنند. در میان قربانیان، غول بیمه Allianz Life، Bugcrowd، Cloudflare، Google، کنسرسیوم مد و پوشاک Kering، Proofpoint، خط هوایی Qantas، خودروساز Stellantis، دفتر اعتباری TransUnion، پلتفرم مدیریت کارکنان Workday و دیگران بودند.

در مورد نفوذهای Salesloft، گروه هکری Scattered Lapsus$ Hunters، که ظاهراً شامل باند ShinyHunters نیز می‌شود، مسئولیت را بر عهده گرفت.

ماه گذشته، هکرها وب‌سایت اختصاصی راه‌اندازی کردند تا از قربانیان نفوذها باج‌خواهی کنند، جایی که تهدید کردند یک میلیارد رکورد را منتشر خواهند کرد.

در آن زمان، Gainsight تأیید کرد که در میان قربانیان نفوذهای مرتبط با Salesloft بوده است، اما مشخص نیست که آیا این موج جدید هک‌ها از نفوذ قبلی آن نشأت گرفته است یا خیر.