Про це розповідає KURAZH
Унаслідок масштабної кібератаки, яка відбулася через платформу Gainsight, було викрадено дані понад 200 компаній, що використовували сервіси Salesforce. Про цей інцидент стало відомо після розслідування фахівців Google, які підтвердили серйозність витоку та його вплив на ланцюжок постачання ряду міжнародних корпорацій.
Деталі кібератаки та реакція компаній
За словами аналітика Google Threat Intelligence Остіна Ларсена, атака торкнулася сотень інстанцій Salesforce. Представники Salesforce підтвердили, що зловмисники отримали доступ до частини даних клієнтів, однак перелік постраждалих компаній не розголошується. Встановлено, що витік став можливим через сторонні застосунки Gainsight, які використовувалися для клієнтського сервісу, а саме інструменти Salesloft й Drift. Ці інтеграції дозволили хакерам отримати токени автентифікації й проникнути до корпоративних даних.
“Хакери викрали дані понад 200 компаній, що зберігалися у Salesforce, повідомила Google після оприлюднення інформації про інцидент із платформою Gainsight. Цей витік став частиною масштабної атаки на ланцюжок постачання, що торкнулася кількох відомих компаній”.
Відповідальність за атаку взяло на себе угруповання Scattered Lapsus$ Hunters, котре має зв’язки з хакерськими групами ShinyHunters, Lapsus$ та Scattered Spider. У своєму Telegram-каналі вони заявили, що жертвами стали такі компанії, як Atlassian, Docusign, GitLab, CrowdStrike, Malwarebytes, SonicWall, Thomson Reuters, Verizon та інші.
Офіційні заяви та подальші дії
Представники CrowdStrike запевнили, що їхні дані не були скомпрометовані, проте компанія звільнила підозрюваного інсайдера. Docusign також заявила про відсутність компрометації, але на знак обережності тимчасово вимкнула всі інтеграції Gainsight. Тим часом Thomson Reuters, Malwarebytes і Verizon продовжують власні розслідування ситуації.
У Gainsight підкреслили, що інцидент не пов’язаний із вразливостями самої платформи Salesforce, а стався через зовнішню інтеграцію. Наразі компанія співпрацює з експертами Google Mandiant для проведення незалежного аналізу інциденту. У відповідь на кібератаку Salesforce тимчасово відкликала всі діючі токени застосунків Gainsight для підвищення рівня безпеки користувачів.
