セールスフォースは、Gainsightが提供するアプリケーションを通じて一部の顧客データが不正にアクセスされたと発表しました。セールスフォースは水曜日にこの問題についての調査を進めているとしています。
セールスフォースの発表によると、今回の不正アクセスは、顧客が直接インストールおよび管理するGainsightが提供するアプリケーションに関連しているということです。また、セールスフォースのプラットフォーム自体に脆弱性は確認されておらず、Gainsightとセールスフォースの外部接続に関連する活動であるとしています。
セールスフォースの広報担当者であるニコール・アランダ氏は、事件に関する専用ページを参照するように述べています。
Gainsightは、セールスフォースとの接続問題を調査中であるとし、潜在的な不正アクセスについての言及はありませんでした。Gainsightの広報担当者は、コメントの要請に対してすぐに応じませんでした。
Gainsightのウェブサイトには、Airtable、Notion、GitLabなどの企業顧客が掲載されています。GitLabの広報担当者エミリー・ジェームズ氏は、GitLabのセキュリティチームが調査中であると述べ、詳細が分かり次第、情報を共有するとしています。
ハッカーグループのShinyHuntersは、サイバーセキュリティニュースサイトDataBreaches.netに対し、今回の不正アクセスの背後にいると主張しています。彼らは、セールスフォースが交渉に応じない場合、盗まれたデータを宣伝する新しいウェブサイトを作成すると述べています。
このデータ漏洩は、AIマーケティングチャットボットメーカーのSalesloftで8月に発生した不正アクセスと類似しているようです。この事件では、複数の顧客のセールスフォースに接続されたインスタンスに侵入し、他のサービスへのアクセス用トークンなどの機密データを盗みました。被害者には、アリアンツ生命保険、Bugcrowd、Cloudflare、Google、ファッション大手Kering、Proofpoint、航空会社Qantas、自動車メーカーStellantis、信用情報機関TransUnion、従業員管理プラットフォームWorkdayなどが含まれています。
Salesloftの不正アクセスに関しては、ShinyHuntersを含むハッカーグループScattered Lapsus$ Huntersが責任を主張しています。先月、ハッカーは被害者を脅迫する専用サイトを立ち上げ、10億件の記録を公開すると脅しました。
Gainsightは、Salesloftに関連する不正アクセスの被害者の一つであることを確認しましたが、今回の新たなハッキングが以前の侵害から始まったかどうかは不明です。