Gainsight dijo el lunes que las conexiones a Zendesk y Hubspot se suspendieron temporalmente luego de un ataque a la cadena de suministro dirigido a su integración con Salesforce.
La semana pasada, Salesforce inició una investigación sobre un ataque dirigido a su conexión con Gainsight, una empresa de software que ayuda a las empresas a mejorar la retención y la eficiencia de los clientes.
Los investigadores de Google Threat Intelligence Group dijeron la semana pasada que el grupo de amenazas ShinyHunters está vinculado a más de 200 casos en los que los datos de los clientes de Salesforce pueden haber sido violados a través de la conexión Gainsight.
A medida que avanza la investigación, Salesforce revocó todos los tokens activos y de actualización que estaban vinculados a las aplicaciones publicadas por Gainsight.
Varios productos de Gainsight se han visto afectados, incluidos Community – CC, Skilljar – SJ y Northpass – CE. según un puesto de seguridad actualizado de Gainsight. Los productos siguen operativos, pero actualmente no pueden leer ni escribir desde Salesforce, según la publicación de Gainsight.
Gainsight dijo que integraciones a Gong también han sido desactivados.
Gainsight dijo que ha tomado varias medidas para reforzar su entorno, incluida la rotación de credenciales multifactor utilizadas para acceder a VPN y sistemas críticos.
Se pide a los clientes que roten sus claves S3 como medida de precaución.
Hubspot dijo no hay evidencia de que la empresa o los clientes de Hubspot se han visto afectados por los ataques. Sin embargo, la integración de Gainsight permanecerá desactivada hasta que se complete la investigación.
Mandiant, el brazo de respuesta a incidentes de GTIG, está llevando a cabo una revisión forense de tokens, registros y actividad del conector, según Gainsight.
Salesforce reiteró el sábado que el ataque parece estar relacionado con la conexión externa de la aplicación a Salesforce y no con ninguna vulnerabilidad en la plataforma Salesforce. Los clientes de Salesforce fueron previamente objetivo de un ataque en agosto utilizando una integración con Salesloft Drift.
En octubre, Los piratas informáticos intentaron chantajear a Salesforce utilizando datos robados en un par de campañas diferentes, incluidos los ataques de Salesloft Drift. Salesforce dijo que no se sometería a las demandas.
Fuente