Salesforce onderzoekt een beveiligingsincident waarbij gegevens van een aantal klanten zijn gelekt, nadat aanvallers applicaties van Gainsight hadden gecompromitteerd. De inbreuk werd eerst onthuld in een blogpost van Salesforce en daarna opgepikt door TechCrunch.
Volgens Salesforce komt de inbreuk voort uit “door Gainsight gepubliceerde applicaties die verbonden zijn met Salesforce” en die klanten zelf installeren en beheren. Het bedrijf benadrukte dat zijn eigen platform niet is misbruikt en dat de activiteit lijkt te zijn gekoppeld aan externe integraties van Gainsight, en niet aan een kwetsbaarheid in de Salesforce-systemen.
Gainsight, dat tools levert voor klantrelatiebeheer en data-analyse aan bedrijven zoals Airtable, Notion en GitLab, heeft de inbreuk nog niet publiekelijk bevestigd. Op zijn statuspagina spreekt het bedrijf alleen van een “Salesforce-verbindingprobleem” en meldt het dat het interne onderzoek nog loopt.
Ondertussen heeft de hackersgroep ShinyHunters de verantwoordelijkheid opgeëist. In verklaringen aan DataBreaches.net dreigt de groep de gestolen gegevens openbaar te maken als Salesforce niet onderhandelt. Ze zeggen toegang te hebben gekregen tot informatie van bijna duizend bedrijven.
Het incident lijkt op de hack van Salesloft in augustus, waarbij aanvallers via een externe integratie toegang kregen tot meerdere Salesforce-omgevingen en gevoelige gegevens zoals toegangstokens konden buitmaken. Die eerdere inbreuk trof onder andere Cloudflare, Allianz Life, Proofpoint, Qantas en TransUnion. Gainsight bevestigde destijds dat het ook een slachtoffer was van de Salesloft-hack, maar het is onduidelijk of de twee incidenten met elkaar verband houden.
Salesforce zegt het onderzoek voort te zetten en samen te werken met getroffen klanten.
