Salesforce anunció el miércoles que está investigando una violación de «datos de Salesforce para ciertos clientes» a través de una aplicación publicada por Gainsight, que vende una plataforma para que otras empresas gestionen a sus clientes.
En un aviso publicado el miércoles por la noche, Salesforce dijo que el ataque involucró «aplicaciones publicadas por Gainsight conectadas a Salesforce que son instaladas y administradas directamente por los clientes».
Salesforce dijo que «no hay indicios de que este problema se deba a una vulnerabilidad en la plataforma Salesforce» y que la actividad parece estar relacionada con las «conexiones externas de Gainsight a Salesforce».
Cuando se le pidió un comentario, la portavoz de Salesforce, Nicole Aranda, dirigió a TechCrunch a la página de la compañía que presentaba el incidente.
consulta
¿Tiene más información sobre estas violaciones de datos de Salesforce y Gainsight? ¿O alguna otra violación de datos? Puede contactar a Lorenzo Franceschi-Bicchierai de forma segura desde un dispositivo que no sea del trabajo en Signal (+1 917 257 1382) o en Telegram y Keybase @lorenzofb o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Al momento de escribir este artículo, Gainsight dijo en su página de estado que estaba investigando «problemas de conectividad de Salesforce», pero no mencionó una posible infracción. «Nuestra investigación interna está en curso», escribió Gainsight.
Un portavoz de Gainsight no respondió de inmediato a la solicitud de comentarios de TechCrunch.
Gainsight anuncia varios clientes empresariales en su sitio web, incluidos Airtable, Notion, GitLab y más. Cuando fue contactada por correo electrónico, la portavoz de GitLab, Emily James, le dijo a TechCrunch que «el equipo de seguridad de GitLab está investigando y se comunicará con usted si tenemos más para compartir».
evento de crisis tecnológica
san francisco
|
13-15 de octubre de 2026
El prolífico colectivo de hackers ShinyHunters le dijo al sitio web de noticias sobre ciberseguridad DataBreaches.net que estaba detrás de la violación, y agregó que si Salesforce no negociaba con ellos, crearían un nuevo sitio web que anunciara los datos robados. Esta es una táctica de extorsión común por parte de ciberdelincuentes con motivaciones financieras.
«El próximo (sitio de datos filtrados) contendrá datos de las campañas de Salesloft y GainSight», dijeron los piratas informáticos a DataBreaches.net. Los piratas informáticos afirman haber robado datos de casi 1.000 empresas.
Esta filtración de datos parece similar a una filtración de agosto en el fabricante de chatbots de marketing de IA Salesloft. La infracción permitió a los piratas informáticos infiltrarse en las instancias de Salesforce conectadas de numerosos clientes y robar datos confidenciales, como tokens de acceso a otros servicios. Entre las víctimas se encontraban el gigante de seguros Allianz Life, Bugcloud, Cloudflare, Google, el conglomerado de moda Kering, Proofpoint, la aerolínea Qantas, el fabricante de automóviles Stellantis, la empresa de informes crediticios TransUnion y la plataforma de gestión de empleados Workday.
En el caso de la violación de Salesloft, el grupo de hackers Scattered Lapsus$ Hunters, que aparentemente incluye a la banda ShinyHunters, se atribuyó la responsabilidad.
El mes pasado, los piratas informáticos lanzaron un sitio web dedicado a chantajear a las víctimas de la infracción, donde amenazaron con revelar mil millones de registros.
En ese momento, Gainsight reconoció que estaba entre las víctimas de infracciones relacionadas con Salesloft, pero no estaba claro si esta nueva ola de ataques se debía a infracciones anteriores.
Source link
