概要：Salesforce連携を標的としたサイバー攻撃

カスタマーサクセスプラットフォームを提供するGainsightのCEO、チャック・ガナパシ氏は、Salesforceとの連携アプリを標的としたサプライチェーン攻撃に対し、透明性のある対応を約束しました。この攻撃により、Gainsightの顧客データがアクセスされた可能性があります。

このインシデントは先週発生し、SalesforceはGainsightとの接続を一時的に無効化し、Gainsightが公開するアプリケーションに接続されていたすべてのアクティブトークンおよびリフレッシュトークンを取り消しました。

Gainsightの対応と顧客への連絡

ガナパシCEOは火曜日に公開されたブログ記事で、同社がSalesforceおよび第三者のフォレンジック専門家と積極的に協力し、攻撃の調査と対応にあたっていることを顧客に保証しました。

• Gainsightは顧客と定期的に連絡を取り、タウンホール会議を開催。
• Salesforceアプリの接続がオフラインの間、カスタマーサクセス（CS）インスタンスを管理するための専門チームを編成。

ガナパシ氏は、「Gainsightがお客様の日常業務にとってどれほど重要であるかを理解しており、弊社製品へのアクセスを確保する責任を個人的に負っています」と述べています。

データ侵害の範囲と調査状況

Salesforceが侵害された顧客トークンを特定した一方で、Gainsightが把握している範囲では、「ごく一部の」顧客のみがデータ侵害の直接的な影響を受けたとガナパシ氏は説明しています。

しかし、Google Threat Intelligence Groupのインシデント対応部門であるMandiantは、この侵害に関連して200件以上の事例を調査していると先週報じられています。この200件という数字と、Gainsightが言及する「ごく一部」の顧客という数字との整合性はすぐには明らかになっていません。ハッキンググループShinyHuntersがこの攻撃の犯行声明を出しており、影響を受けたケースはさらに多いと主張しています。

過去の類似事例と予防措置

今回の事件は、約3ヶ月前にSalesforce顧客がSalesloft Driftとの連携を通じて標的にされた類似の攻撃が発生した後のことです。その攻撃は、Salesloft DriftのGitHubアカウントが2025年3月から6月の間に侵害されたことに関連していました。

Gainsightは以前、ZendeskやHubspotを含む他のアプリケーションとの連携も予防措置として一時停止していることを確認しています。

業界への影響と今後の展望

今回のGainsightに対する攻撃は、ソフトウェアサプライチェーン攻撃が企業とその顧客に与える潜在的な影響を改めて浮き彫りにしました。企業は、連携するサードパーティ製アプリケーションのセキュリティ対策をこれまで以上に厳しく評価する必要があるでしょう。

---

元記事: https://www.cybersecuritydive.com/news/gainsight-ceo-transparency-responds-salesforce/806564/