El director ejecutivo de Gainsight, Chuck Ganapathi, aseguró a los clientes en una publicación de blog publicada Martes eso Estaba trabajando activamente con Salesforce y expertos forenses externos para responder a un ataque a la cadena de suministro la semana pasada que permitió a los piratas informáticos acceder a los datos de los clientes..
La semana pasada, Salesforce desactivó su conexión con Gainsight, revocando todos los tokens activos y de actualización que estaban conectados a las aplicaciones publicadas por Gainsight.
Ganapathi dijo que la compañía ha estado en contacto regular con los clientes, ha organizado reuniones públicas y ha creado un equipo de especialistas para administrar instancias de CS mientras la conexión de la aplicación Salesforce está fuera de línea, según la publicación del blog.
«Sabemos lo fundamental que es Gainsight para sus operaciones diarias y asumimos personalmente la responsabilidad de garantizar que tenga acceso a nuestros productos», dijo Ganapathi en la publicación del blog.
Ganapathi dijo que si bien Salesforce ha identificado tokens de clientes comprometidos, Gainsight tiene conocimiento de «sólo un puñado» de clientes cuyos datos se vieron afectados por la violación. Mandiant, el brazo de respuesta a incidentes de Google Threat Intelligence Group, ha estado trabajando con las empresas para investigar la infracción.
La semana pasada los investigadores dijeron que estaban investigando más de 200 casos relacionados con la infracciónque fue reclamado por el grupo de hackers ShinyHunters. No está claro de inmediato cómo conciliar los 200 casos con el “puñado” de clientes con impactos confirmados en los datos.
Los investigadores dijeron que los piratas informáticos afirmaron tener un número mucho mayor de casos afectados.
El incidente se produce unos tres meses después de un ataque similar, en el que los clientes de Salesforce fueron objetivo a través de sus conexiones con Salesloft Drift. Ese ataque estuvo vinculado al compromiso de la cuenta Salesloft Drift GitHub, ocurrido entre marzo y junio de este año.
Ganancia anteriormente confirmó que las integraciones con otras aplicacionesincluidos Zendesk y Hubspot, se han pausado como medida de precaución.
La violación anterior de Salesloft debería haber sido considerada una llamada de atención para Salesloft y otros proveedores de SaaS, según Janet Worthington, analista senior de seguridad y riesgos de Forrester.
«Sin embargo, la reciente violación genera serias preocupaciones, ya que los tokens de autenticación robados y otros datos confidenciales del incidente anterior pueden haber sido explotados en el último ataque», dijo Worthington a Cybersecurity Dive.
Wiorthington dijo que también han surgido preguntas sobre las prácticas de seguridad de Gainsight, particularmente en torno a la autenticación, “incluida la necesidad de vidas más cortas de los tokens, restricciones de IP y monitoreo continuo de API para detectar y responder a las amenazas de manera efectiva.
Nota del editor: actualizaciones con comentarios de Forrester.
Fuente