| Marpo

Salesforce, bir veri ihlalini araştırdığını doğruladı. Bu ihlalde, bilgisayar korsanları, müşteri deneyimi platformu sağlayıcısı Gainsight tarafından yayımlanan uygulamalar aracılığıyla bazı müşterilerinin verilerine erişti. Şirket, ihlalin doğrudan müşteriler tarafından yüklenen ve yönetilen "Salesforce'a bağlı Gainsight tarafından yayımlanan uygulamalar" aracılığıyla gerçekleştiğini açıkladı. Salesforce, "bu sorunun Salesforce platformunun kendisindeki herhangi bir güvenlik açığından kaynaklandığına dair bir gösterge olmadığını" belirtti ve bu durumun Gainsight'ın "Salesforce ile harici bağlantısına" işaret ettiğini öne sürdü.

Çarşamba günü geç saatlerde yayımlanan bir bildirimde Salesforce, olayın bu Gainsight tarafından yayımlanan uygulamaları içerdiğini detaylandırdı. Yorum için ulaşıldığında, Salesforce sözcüsü Nicole Aranda, soruları şirketin olaya özel sayfasına yönlendirdi.

Raporlama anı itibarıyla, Gainsight'ın durum sayfası bir "Salesforce bağlantı sorunu" hakkında bir soruşturmayı kabul etti ancak açıkça bir veri ihlalinden bahsetmedi. Şirket, "Dahili soruşturmamız devam ediyor" dedi. Gainsight sözcüsü, yayından gelen yorum taleplerine hemen yanıt vermedi.

Gainsight'ın web sitesi Airtable, Notion ve GitLab gibi önde gelen kurumsal müşterileri listelemektedir. GitLab sözcüsü Emily James, güvenlik ekiplerinin olayı araştırdığını ve mevcut olduğunda güncellemeler sağlayacağını doğruladı.

Kötü şöhretli bilgisayar korsanlığı kolektifi ShinyHunters, ihlalin sorumluluğunu üstlendi ve siber güvenlik haber kuruluşu DataBreaches.net'i bilgilendirdi. Grup, Salesforce ile müzakereler gerçekleşmezse çalınan verileri kamuoyuna duyurmak için yeni bir web sitesi başlatmakla tehdit etti; bu, finansal motivasyonlu siber suçlular tarafından kullanılan tipik bir gasp taktiğidir. ShinyHunters'ın "Bir sonraki [veri sızıntısı sitesi] Salesloft ve GainSight kampanyalarının verilerini içerecek" dediği ve bine yakın şirketin verilerini ele geçirdiklerini iddia ettiği bildirildi.

Bu olay, Ağustos ayında yapay zeka pazarlama sohbet robotu sağlayıcısı Salesloft'u içeren bir ihlale benziyor. Bu saldırıda, bilgisayar korsanları birkaç müşterinin bağlı Salesforce örneklerine erişim sağlayarak diğer hizmetler için erişim belirteçleri gibi hassas bilgileri çaldı. Salesloft bağlantılı ihlallerin önde gelen kurbanları arasında sigorta devi Allianz Life, Bugcrowd, Cloudflare, Google, moda holdingi Kering, Proofpoint, havayolu şirketi Qantas, otomobil üreticisi Stellantis, kredi bürosu TransUnion ve çalışan yönetimi platformu Workday yer aldı.

Salesloft ihlallerinde ise, ShinyHunters çetesini de içerdiği bildirilen Scattered Lapsus$ Hunters adlı bilgisayar korsanlığı grubu sorumluluğu üstlendi. Geçen ay, bilgisayar korsanları kurbanları gasp etmek için özel bir web sitesi başlattı ve burada bir milyar kaydı yayımlamakla tehdit ettiler. Gainsight daha önce Salesloft bağlantılı ihlallerin kurbanları arasında olduğunu doğrulamıştı, ancak bu son saldırı dalgasının o önceki ihlalden kaynaklanıp kaynaklanmadığı belirsizliğini koruyor.

Salesforce Müşteri Verileri Gainsight İhlaliyle Açığa Çıktı

Benzer Haberler

2025 IPO Piyasası: Toparlanma mı, Nüanslı Gerçeklik mi?

Coinbase Hindistan'da Yeniden Faaliyette, 2026'ya Kadar Fiat Desteği

SaaStr: En İyi Satış Temsilcilerinin 10 Temel Alışkanlığı

B2B SaaS Satış Başkan Yrd. Komisyon Yapılandırması

SaaStr: İlk Kez SaaS Satış VP'leri İçin Temel Tavsiyeler