Salesforce, Çarşamba günü, Gainsight tarafından yayımlanan uygulamalar aracılığıyla bazı müşterilerinin verilerinin ihlal edildiğini belirtti ve bu süreçte inceleme başlattı.
Salesforce Üzerinden Yaşanan Veri İhlali
Salesforce, geçtiğimiz Çarşamba günü yayımlanan bir bildiride, Gainsight tarafından yayımlanan uygulamaların, doğrudan müşteriler tarafından kurulu ve yönetilen Salesforce ile bağlantılı olduğunu ifade etti. Yapılan araştırmalarda, Salesforce platformunda herhangi bir zayıflık bulunmadığı, aksine sorunun Gainsight’ın Salesforce ile olan dış bağlantısıyla ilgili olduğu belirtildi.
Gainsight’ın Açıklamaları
Gainsight, durum sayfasında Salesforce bağlantı sorununu araştırdığını, ancak herhangi bir veri ihlaline dair bir açıklama yapmadığını duyurdu. Gainsight, “İç incelememiz devam ediyor,” şeklinde bir ifade kullandı.
Salesforce sözcüsü Nicole Aranda, TechCrunch’a yaptığı açıklamada, duruma ilişkin daha fazla bilgi için şirketin ilgili sayfasını ziyaret etmeye yönlendirdi.
İletişim Bilgisi
Salesforce ve Gainsight veri ihlalleri hakkında daha fazla bilgiye sahip misiniz? Veya başka veri ihalleri hakkında? İş dışı bir cihazdan Lorenzo Franceschi-Bicchierai’ye güvenli bir şekilde Signal’da +1 917 257 1382 numaralı telefondan ulaşabilirsiniz, ya da Telegram ve Keybase üzerinden @lorenzofb ile irtibata geçebilirsiniz, ya da e-posta gönderebilirsiniz. Ayrıca, TechCrunch’a SecureDrop üzerinden de ulaşabilirsiniz.
Müşterilerin Tehdit Altında Olabileceği Durumlar
Gainsight, Airtable, Notion ve GitLab gibi birçok büyük kurumsal müşteriye hizmet vermektedir. GitLab sözcüsü Emily James, yaptığı açıklamada güvenlik ekiplerinin durumu araştırdıklarını ve daha fazla bilgi paylaşacaklarını belirtti.
ShinyHunters Hacking Grubunun İddiaları
Hacker grubu ShinyHunters, DataBreaches.net sitesine verdiği demeçte, bu ihlalin sorumlusunun kendileri olduğunu ve Salesforce ile müzakerelerde bulunmazlarsa çalınan verileri yayımlayacaklarını ifade etti. Bu, finansal motivasyonları olan siber suçluların sıkça kullandığı bir zor kazanım taktiği olarak biliniyor.
Hackerlar, “Bir sonraki veri sızıntı sitesinde Salesloft ve Gainsight kampanyalarının verileri yer alacak,” demekte. İddialara göre, neredeyse bin şirketin verileri çalındı.
Geçmişteki Benzer İhlaller
Bu veri ihlali, AI pazarlama chatbotu üreticisi Salesloft’un Ağustos ayında yaşanan bir ihlali ile benzerlik göstermektedir. Salesloft, müşterilerine ait Salesforce bağlantılı verilere erişim sağlığı ve hassas veriler çalmıştır. Etkilenen şirketler arasında Allianz Life, Bugcrowd, Cloudflare, Google, moda devleri Kering, Proofpoint, hava yolu şirketi Qantas, otomobil üreticisi Stellantis ve kredi bürosu TransUnion gibi büyük isimler bulunmaktadır.
Salesloft ihlallerinde, ShinyHunters grubunun bir parçası olduğu iddia edilen Scattered Lapsus$ Hunters grubunun sorumlu olduğu belirtilmiştir. Geçen ay, hackerlar, ihlal edilen kurbanları zorlamak için özel bir web sitesi kurarak bir milyar kayıt yayımlama tehdidinde bulundular.
O dönem Gainsight, daha önceki Salesloft ile bağlantılı ihlallerin kurbanı olduğunu doğrulamıştı. Ancak, bu yeni dalga saldırılarının önceki bir zafiyetten kaynaklanıp kaynaklanmadığı belirsizliğini koruyor.
