Salesforce efterforsker et nyt forløb af datatyveriangreb mod kunder, hvor fokus er rettet mod Gainsight-udgivne apps, som kobler eksternt til Salesforce.
Teenagehackerne Scattered Spider praler allerede med angrebet på deres nye Telegram-kanal, mens de anonncerer, at de er tilbage på trods af anholdelser af flere af ledende medlemmer.
Selskabet understreger, at der ikke er tale om en sårbarhed i selve selskabets CRM-platform, skriver Bleepingcomputer.
“Salesforce har registreret usædvanlig aktivitet i Gainsight-apps, som er koblet til Salesforce og styres af kunder. Vores undersøgelse tyder på, at aktiviteten kan have givet uautoriseret adgang til nogle kunders Salesforce-data via appens forbindelse,” skriver Salesforce på en blog.
Anden gang Salesforce er i teenage-kløerne
Ifølge Salesforce er der handlet proaktivt for at begrænse skadevirkningerne:
“Da vi opdagede aktiviteten, tilbagekaldte vi alle aktive access- og refresh tokens forbundet med Gainsight-udgivne applikationer på Salesforce og fjernede midlertidigt disse apps fra AppExchange, mens efterforskningen fortsætter.”
Salesforce oplyser, at berørte kunder er blevet underrettet.
“Vi har informeret alle berørte kunder om hændelsen og opfordrer dem, der har brug for yderligere hjælp, til at kontakte Salesforce Help-teamet,” siger selskabet.
Det nye angreb kommer direkte i slipstrømmen på et i august, der skete gennem AI-integrationen Drift. Her var det også hackergruppen Scattered Spider / ShinyHunters, der var på spil. Her blev 760 virksomheder ramt og 1,5 milliarder Salesforce-poster lænset - heriblandt Gainsight.
