概要
Salesforceは、顧客のデータがGainsightが公開するアプリケーションを介して不正にアクセスされたと発表しました。このインシデントは、
特定の顧客のSalesforceデータ
が侵害されたものとされており、Salesforceは現在、この件について調査を進めています。
同社は、今回の問題が
Salesforceプラットフォーム自体の脆弱性によるものではない
とし、Gainsightの「Salesforceへの外部接続」に関連していると説明しています。
侵害の詳細
侵害は「Gainsightが公開し、顧客が直接インストール・管理しているSalesforce接続アプリケーション」を通じて発生しました。Gainsightは、そのステータスページで「Salesforce接続問題」を調査中であると述べていますが、現時点ではデータ侵害については言及していません。
Gainsightは、Airtable、Notion、GitLabなど、多くの企業顧客を抱えています。TechCrunchの問い合わせに対し、GitLabは「セキュリティチームが調査中」と回答しました。
ハッカーグループの関与
サイバーセキュリティニュースサイトDataBreaches.netに対し、多発的なハッキンググループ
ShinyHunters
がこの侵害の背後にいると主張しています。彼らは、Salesforceが交渉に応じない場合、盗んだデータを広告するための新しいウェブサイトを開設すると脅迫しており、これは金銭目的のサイバー犯罪者による一般的な恐喝手口です。
ハッカーは、約1000社の企業からデータを盗んだと主張しています。
過去の関連事案
今回のデータ侵害は、今年8月に発生したAIマーケティングチャットボットメーカーSalesloftでの侵害と類似していると見られています。Salesloftの侵害では、ハッカーは顧客のSalesforceインスタンスに侵入し、
他のサービスへのアクセス**トークン**
などの機密データを盗み出しました。
Salesloft侵害の被害企業には、保険大手Allianz Life、Bugcrowd、Cloudflare、Google、ファッションコングロマリットKering、Proofpoint、航空会社Qantas、自動車メーカーStellantis、信用情報機関TransUnion、従業員管理プラットフォームWorkdayなどが含まれていました。このSalesloft侵害には、ShinyHuntersグループも含まれるScattered Lapsus$ Huntersが犯行声明を出しています。
先月、ハッカーらは被害者を恐喝するために専用のウェブサイトを立ち上げ、10億件の記録を公開すると脅迫しました。当時、GainsightもSalesloft関連の侵害の被害者であったことを認めていますが、今回の新たな侵害の波が以前の侵害に由来するものかどうかは不明です。