Salesforce ve Gainsight İlişkisi: Veri İhlali Üzerine Bir İnceleme
Son günlerde Salesforce’un, Gainsight aracılığıyla yayılan yeni bir veri hırsızlığı dalgası hakkında başlattığı soruşturma, bulut tabanlı yazılım dünyasında önemli yankılar uyandırdı. Salesforce, Gainsight ile bağlantılı uygulamalarındaki yetkisiz erişimlerin araştırılması sırasında, ilgili access ve refresh token’ların iptal edildiğini duyurdu.
Olayın Arka Planı
Yapılan açıklamalara göre, maksatlı faaliyetlerin kaynağı Salesforce’un CRM platformundaki bir açık değil. Söz konusu ihlalin, Gainsight uygulamalarının Salesforce ile olan dış bağlantılarından kaynaklandığı belirtiliyor. Bu uygulamalar, doğrudan müşteriler tarafından kurulan ve yönetilen sistemlerdir. Salesforce’un yaptığı açıklamada, “Gainsight tarafından yayımlanan uygulamalarla bağlantılı olarak alışılmadık bir etkinlik tespit ettik ve bu etkinliğin, belirli müşterilerin Salesforce verilerine yetkisiz erişim sağladığını gösteriyor” ifadesi yer aldı.
Geçmişteki Benzer Olaylar
Salesforce’un bu yeni siber saldırısı, 2025 yılı Ağustos ayında gerçekleşen Salesloft ihlaline oldukça benziyor. O dönemde, “Scattered Lapsus$ Hunters” olarak bilinen bir fidye grubunun, Salesforce örneklerinden şifreler, AWS erişim anahtarları ve Snowflake token’ları dahil olmak üzere hassas bilgileri çaldığı ortaya çıkmıştı. Bu saldırılar sonucunda yaklaşık 760 şirketin etkilendiği ve 1.5 milyar Salesforce kaydının çalındığı bildirildi.
Şirketlerin arasında Google, Cloudflare, Rubrik, Elastic ve Proofpoint gibi isimler yer alıyor. Bu olayların ardından ShinyHunters grubu, Gainsight ihlali sonucu başka 285 Salesforce örneğine erişim sağladıklarını ileri sürdü. Gainsight ise, ihlalin Salesloft Drift ile bağlantılı çalınan OAuth token’ları aracılığıyla gerçekleştirildiğini kabul etti. Olayın mağdurları arasında birçok büyük şirketin bulunması, bu tür saldırıların ne denli büyük bir tehdit oluşturduğunu gözler önüne seriyor.
Müşterilere Yönelik Önlemler
Salesforce, her ne kadar gelişmeler hakkında daha fazla bilgi vermese de, etkilenen tüm müşterilere bu olayla ilgili bilgilendirme yapmış durumda. Müşterilerin, konuyla ilgili destek almak için Salesforce yardım ekibiyle iletişim kurmaları gerektiği belirtiliyor. İlgili uygulamaları geçici olarak AppExchange’den kaldıran Salesforce, araştırmalar devam ederken güvenlik önlemlerinin artırılması gerektiğini de vurguluyor.
Veri güvenliği ve gizliliği açısından bu tür ihlaller, yalnızca bireysel kullanıcılar için değil, aynı zamanda işletmeler için de büyük riskler taşımaktadır. Firmaların nasıl bir reaksiyon göstereceği ve bilgi güvenliğini nasıl artıracağı, önümüzdeki dönemlerde daha fazla gündeme gelecektir.
