Нова атака е засегнала клиентите на Salesforce
Когато става въпрос за сигурност и 2025, то сигурно втората половина на годината е белязана от офанзивите към клиентите на Salesforce. Първо бяха фишинг офанзивите от страна на ShinyHunters, в които пострадаха ред високопрофилни компании. Louis Vuitton, Dior, Channel, Tiffany & Co., Adidas, Qantas, Гугъл Ads, Allianz Life, Workday и други останаха с откраднати данни от въпросната хакерска група. А по-късно пристигна и компрометирането на Salesloft. Компанията е разработчик на чатбот за известния HR програмен продукт и техен сътрудник. Последваха нова серия от офанзиви. А в този момент имаме и продължение на историята.
Преди два дни Salesforce разкриха компрометирането на системите на втори техен външен снабдител – Gainsight. Компанията е благосъстоятелност на Vista Equity Partners. Тя продава облачна платформа, посредством която фирмите наблюдават ангажираността на своите клиенти. Заедно с това, те оказват помощ на фирмите да събират данни за държанието на клиентите.
Данните, които събира системата на Gainsight са общо взето значими. Тя наблюдава броя на потребителите, които употребяват дадена нова характерност. Отделно, платформата включва информация, която черпи данни от съответната инстанция на Salesforce в организацията. А по-късно прави тази информация налична за чиновниците посредством Slack бот. В случая, атакуващата страна е компрометирала връзката, чрез която Gainsight се интегрира със Salesforce инстанциите. Скоро откакто откриват това, Salesforce прекъсват тази връзка. Заедно с това, изваждат и Gainsight от AppExchange магазина си.
След разкритието, Gainsight са извикали на помощ Mandiant, компания за киберсигурност, благосъстоятелност на Гугъл.
Изглежда, че ShinyHunters са още веднъж отговорни и за този случай. Скоро след случаите от август, групата сплоти сили с друга хакерска формация – Scattered Spider. Те са се свързали през вчерашния ден с BleepingComputer. Хакерите настояват, че са компрометирали 285 Salesforce инстанции. Атаката към Gainsight била сполучлива, с помощта на предходната офанзива към Drift бота на Salesloft. Salesforce оповестяват, че офанзивата към Gainsight е засегнала стеснен брой техни клиенти. Имената на засегнатите в случая не се оповестяват.
