Une faille chez le fournisseur de logiciels Gainsight Inc. pourrait avoir compromis les données de plus de 200 clients de Salesforce Inc., dont plusieurs grandes entreprises technologiques.
La cyberattaque a été révélée par Salesforce mercredi soir. Aujourd’hui, les chercheurs en cybersécurité de Google LLC ont déclaré : crise technologique Le géant de la recherche a déclaré qu’il était « au courant de plus de 200 instances Salesforce susceptibles d’être affectées ». Atlassian Corp., Verizon Communications et GitLab Inc. feraient partie des organisations concernées.
Gainsight appartient à Vista Equity Partners, qui aurait payé 1,1 milliard de dollars pour l’entreprise en 2020. La société vend une plate-forme cloud que les organisations peuvent utiliser pour suivre les efforts d’engagement des clients. La plateforme maintient une base de données chronologique d’activités telles que les sessions d’intégration des clients.
La plateforme de Gainsight aide également les entreprises à collecter des données sur le comportement des clients. Suivez des mesures telles que le nombre d’utilisateurs adoptant les fonctionnalités des applications récemment publiées. La plateforme peut enrichir les données qu’elle collecte à l’aide des enregistrements des Instants Salesforce d’une entreprise ou mettre des informations à disposition des employés via des robots Slack.
Les pirates informatiques à l’origine de la violation de cette semaine ont compromis la connexion qui intègre les instances Gainsight et Salesforce. Salesforce a désactivé la connexion avant de rendre public l’incident mercredi. Nous avons également temporairement supprimé Gainsight du marché AppExchange pour les produits logiciels tiers.
« Rien n’indique que ce problème soit dû à une vulnérabilité de la plateforme Salesforce », a déclaré Salesforce à ses clients dans un avis de sécurité.
avec mémo publié Aujourd’hui, Gainsight a annoncé avoir embauché la division Mandiant Cybersecurity Services de Google pour l’aider à remédier à l’incident. La société aurait été compromise lors d’une violation en août d’un autre fournisseur de logiciels nommé Salesloft Inc. Dans cet incident, le groupe de cybercriminalité Scattered Lapsus$ Hunters a compromis des centaines d’environnements Salesforce.
La cyberattaque du mois d’août a ciblé le chatbot Drift de Salesloft. Cet outil utilise l’intelligence artificielle pour répondre aux questions des utilisateurs qui visitent le site Web d’une entreprise et estimer la probabilité qu’ils effectuent un achat. Drift peut synchroniser les données collectées sur les acheteurs avec Salesforce via l’intégration OAuth.
Les chasseurs Lapsus$ dispersés ont compromis Drift en accédant aux informations d’identification OAuth. Les utilisateurs Salesloft qui n’ont pas connecté leur chatbot à leur instance Salesforce n’ont pas été concernés.
Peu de temps après que Salesforce a révélé la violation de Gainsight mercredi, CrowdStrike Holdings Inc. révélé Il s’avère qu’un ancien employé a partagé des données internes avec Scattered Lapsus$ Hunters. La personne, qui a été licenciée le mois dernier, a fourni aux pirates informatiques des captures d’écran des systèmes de l’entreprise. CrowdStrike a déclaré que l’incident n’était pas lié à la violation de Gainsight et qu’aucune donnée réseau ou client n’avait été compromise.
Photo de : Unsplash
Soutenez notre mission de garder le contenu ouvert et gratuit en rejoignant la communauté theCUBE. Rejoignez le réseau de confiance des anciens de theCUBE, où les leaders technologiques se connectent, partagent des informations et créent des opportunités.
Plus de 15 millions de téléspectateurs des vidéos theCUBE alimentent les conversations sur l’IA, le cloud, la cybersécurité et plus encore. Plus de 11,4 millions d’anciens élèves de theCUBE : connectez-vous avec plus de 11 400 dirigeants technologiques et commerciaux qui façonnent l’avenir via un réseau unique et fiable.
À propos du média SiliconANGLE
Fondée par les visionnaires de la technologie John Furrier et Dave Vellante, SiliconANGLE Media a construit un écosystème dynamique de marques de médias numériques leaders du secteur qui touchent plus de 15 millions de professionnels de la technologie d’élite. Notre nouveau cloud exclusif theCUBE AI Video Cloud exploite les réseaux neuronaux theCUBEai.com pour offrir des avancées révolutionnaires en matière d’interaction avec le public, aidant ainsi les entreprises technologiques à prendre des décisions basées sur les données et à rester à l’avant-garde des conversations du secteur.

