Daten von 200 Unternehmen gestohlenBorns IT- und Windows-Blog

In der Gainsight-Anwendung von Salesforce wurden kürzlich ungewöhnliche Aktivitäten beobachtet. Mittlerweile ist klar, dass es einen Hack gab und laut Google wurden inzwischen Daten von 200 Unternehmen gestohlen, die die Gainsight-App nutzten. Der folgende Datenausgabefehler in Salesforce.

Salesforce ist ein US-amerikanischer Anbieter von Cloud-Lösungen. Das Unternehmen ist der größte Anbieter von Cloud-Software für Unternehmen. Das Unternehmen bietet eine App zum Aufladen von Daten an. Mit dieser Client-Anwendung können Daten in großen Mengen importiert oder exportiert werden. Data Loader soll zum Einfügen, Aktualisieren, Löschen oder Exportieren von Salesforce-Datensätzen verwendet werden. Es gibt weitere Schnittstellen und Anwendungen, die Salesforce-Kundendaten verwalten.

Salesforce und seine Kunden sind dankbare Opfer dieses Software-Zoos für Hacker. Wenn Sie Zugriff auf die Plattform erhalten, können Sie Kundendaten abfangen, möglicherweise mit zusätzlichen dort gespeicherten Geheimnissen. Einige Fakten habe ich hier im Blog bereits besprochen (siehe Artikellinks am Ende des Beitrags). Bei der Drift-Salesforce-Attacke sollen zahlreiche Daten durchgesickert sein.

Salesforce warnt vor möglichem Gainsight-Hack

Wie ich hier gelesen habe, ist Gainsight ein Anbieter von Anwendungen und Atlas-KI-Agenten für die Customer-Relationship-Management-Branche. Salesforce hat kürzlich die unten gezeigte „informative Nachricht“ veröffentlicht.

Nichts Ernstes, nur ein vorsorglicher Sicherheitshinweis: Es wurden ungewöhnliche Aktivitäten im Zusammenhang mit Gainsight-Anwendungen festgestellt. Das kann passieren und bei KI-Agenten werden wir das in Zukunft häufiger sehen. Kein Grund zur Sorge, gehen Sie einfach weiter, es gibt nichts zu sehen.

Salesforce schreibt sehr vage, dass Gainsight eine Konnektivität mit veröffentlichten Apps gefunden hat, sofern diese mit Salesforce verbunden und direkt von Kunden installiert und verwaltet werden. Ich muss dem Anbieter zustimmen, wenn die Kunden verwirrt sind, ist es nicht das Bier von Salesforce.

Die Untersuchungen von Salesforce deuten darauf hin, dass diese ungewöhnlichen Aktivitäten möglicherweise zu unbefugtem Zugriff auf die Salesforce-Daten einiger Kunden über die Verbindung der Anwendung geführt haben.

Als Salesforce diese Aktivitäten entdeckte, sperrte Salesforce alle aktiven Zugriffs- und Aktualisierungstokens für mit Salesforce verbundene Apps, die von Gainsight veröffentlicht wurden, und entfernte diese Apps vorübergehend aus AppExchange, während unsere Untersuchung noch andauert.

Es gibt keinen Hinweis darauf, dass dieses Problem auf eine Schwachstelle in der Salesforce-Plattform zurückzuführen ist. Die Aktivität scheint mit der externen Verbindung der App zu Salesforce zusammenzuhängen.

Datenlecks beim Salesforce Gainsight-Hack

In der folgenden Nachricht warnt Lorenzo Franceschi-Bicchierai, dass etwas Unangenehmes bevorsteht. Laut Google konnten Hacker von Scattered Lapsus$ Hunters durch einen Supply-Chain-Angriff auf die in Salesforce gespeicherten Daten von mehr als 200 Unternehmen zugreifen.

Franceschi-Bicchierai veröffentlichte im Techcrunch-Artikel Einzelheiten darüber, dass Hacker laut Google nach dem Gainsight-Verstoß Daten von 200 Unternehmen gestohlen haben. Er soll Hackergruppen wie CrowdStrike, Linkedin, Malwarebytes, Verizon usw. angegriffen haben. Dies steht im Einklang mit früheren Informationen, denen zufolge Salesforce ungewöhnliche Aktivitäten von Gainsight-Anwendungen gemeldet hat.

Malwarebytes wird offenbar untersucht, CrowdStrike sagt, es sei nicht betroffen. Austin Larsen, leitender Bedrohungsanalyst bei der Google Threat Intelligence Group, sagte, man wisse, dass „mehr als 200 potenziell betroffene Salesforce-Instanzen“ seien. Im Moment ist noch viel unklar, aber wir können davon ausgehen, dass bald weitere Berichte über den Gainsight-Hack veröffentlicht werden.

Ähnliche Artikel:
Die Hackergruppe UNC6040 greift Salesforce-Instanzen per Vishing an
Desaster Salesloft/Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern
Check-Point-Analyse des UNC6395 Drift Salesforce-Angriffs
Salesforce-Verstoß: ShinyHunters behauptet, 1,5 Milliarden Datensätze entfernt zu haben
Staatsanwälte beschlagnahmen BreachForums – genutzt für Salesforce-Leck