- Google Tehdit İstihbarat Grubu, Gainsight ihlalinin 200’den fazla Salesforce örneğini etkilemiş olabileceğini söylüyor
- Saldırı, OAuth tokenlarının Dağınık Lapsus$ Avcıları tarafından çalındığı ve kötüye kullanıldığı Ağustos 2025 Salesloft ihlalinden kaynaklanıyor
- SHL, mağdurların Atlassian, CrowdStrike, LinkedIn ve diğerlerini içerdiğini iddia ediyor, ancak hiçbiri uzlaşmayı doğrulamadı
Googlegüvenlik uzmanları buna inanıyor son Gainsight ihlali 200’den fazla şirketten ayrılmış olabilir ve Salesforce aracılığıyla sakladıkları veriler tehlikeye girmiş olabilir.
Satış gücü yakın zamanda Gainsight tarafından kendi sistemlerine bağlı olarak yayınlanan uygulamalarda “olağandışı aktivite” görüldüğünü doğruladı. O dönemde, bazı uygulamaların belirli müşterilerin Salesforce verilerine yetkisiz erişime olanak tanımış olabileceğini söyledi ve bu da onu tüm aktif erişimi iptal etmeye ve Salesforce’a bağlı Gainsight tarafından yayınlanan uygulamalarla ilişkili belirteci yenilemeye ve uygulamaları AppExchange’ten geçici olarak kaldırmaya zorladı.
Medya, saldırının Ağustos 2025’teki Salesloft ihlalinin sonucu olduğunu keşfetti. “Dağınık Lapsus $ Avcıları” (SLH) olarak bilinen bir grup suçlu, Salesloft’un Salesforce ile Drift AI sohbet entegrasyonu için kullandığı OAuth tokenlerini çaldı ve bu onlara müşterilerin Salesforce verilerine doğrudan API erişimi sağladı. Bu veriler arasında bugünkü saldırıya yol açan Gainsight’ın dosyaları da vardı.
Dağınık Lapsus Avcıları
Şimdi, Google’ın Tehdit İstihbarat Grubu Baş Tehdit Analisti Austin Larsen şunları söyledi: TechCrunch şirket “potansiyel olarak etkilenen 200’den fazla Salesforce örneğinin farkında.”
Yayın, saldırının sorumluluğunu üstlenen Telegram aracılığıyla grupla temasa geçti ve saldırının Atlassian, CrowdStrike, Docusign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters ve Verizon’u etkilediğini söyledi.
TechCrunch SHL’nin listesindeki şirketlerin çoğuna ulaştı ve bazıları yanıt vermezken, diğerleri sadece iddiaları araştırdıklarını söyledi. Hiçbiri ihlali doğrulamadı, ancak doğrudan inkar da etmediler, yalnızca şu anda iddiayı destekleyecek hiçbir kanıt olmadığını belirttiler.
Tıpkı Salesloft saldırısıGainsight olayının Salesforce ile pek ilgisi yok ve “bu sorunun Salesforce platformundaki herhangi bir güvenlik açığından kaynaklandığına dair hiçbir gösterge bulunmadığını” belirtti.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.