Salesforce는 Gainsight 사고로 고객 데이터가 노출될 수 있다고 밝혔습니다. “비정상적인 활동”이 조사 중입니다.
- Gainsight 앱은 Salesforce 데이터에 대한 무단 액세스를 허용하여 AppExchange에서 토큰을 취소하고 제거하게 되었습니다.
- OAuth 토큰이 15억 개의 기록을 노출한 2025년 8월 Salesloft 침해 관련 사고
- ShinyHunters는 훔친 비밀을 사용하여 Gainsight 고객의 연락처 및 라이선스 세부 정보를 훔쳤습니다.
Salesloft Drift 사건은 Gainsight로 흘러들어 수백 개의 다른 조직이 해커에게 민감한 데이터를 잃을 가능성이 있는 것으로 보입니다.
Salesforce는 Salesforce에 연결된 Gainsight에서 게시한 애플리케이션에서 “비정상적인 활동”이 확인되었음을 확인했습니다.
Salesforce는 이러한 앱 중 일부가 “특정 고객의 Salesforce 데이터에 대한 무단 액세스를 허용했을 수 있다”고 밝혔으며 Gainsight에서 게시한 Salesforce 연결 앱과 관련된 모든 활성 액세스 및 업데이트 토큰을 취소하라는 메시지를 표시했습니다. 또한 AppExchange에서 앱을 일시적으로 제거했습니다.
ShinyHunters는 책임을 주장합니다
“이 문제가 Salesforce 플랫폼의 취약점으로 인해 발생한다는 징후는 없습니다.”라고 발표는 밝혔습니다. “이 활동은 Salesforce에 대한 앱의 외부 연결과 관련된 것으로 보입니다. 영향을 받는 것으로 알려진 고객에게 직접 통보했으며 적절하게 업데이트를 계속 제공할 것입니다.”
Gainsight는 회사가 판매 후 고객 관계(예: 온보딩, 채택, 유지 또는 갱신)를 관리하고 개선할 수 있는 “고객 성공” 플랫폼을 구축하는 회사입니다.
또한 회사는 다양한 앱과 통합을 구축하며, 그 중 일부는 Salesforce 내에서 기본적으로 실행되고 다른 일부는 API를 통해 연결됩니다.
동시에, Bleeping컴퓨터 이 사건은 실제로 Salesloft의 2025년 8월 침해 사건의 연속이라고 주장합니다.
이를 통해 “Scattered Lapsus$ Hunters”로 알려진 범죄자 그룹이 Salesloft가 Salesforce와의 Drift AI 채팅 통합에 사용한 OAuth 토큰을 훔쳐 고객의 Salesforce 데이터에 대한 직접적인 API 액세스를 제공했습니다.
그들은 훔친 자격 증명을 사용하여 약 760개의 Salesforce 인스턴스에 액세스하고 암호, AWS 키 및 Snowflake 토큰을 포함하여 15억 개의 레코드를 추출했습니다.
이제 같은 그룹의 멤버인 ShinyHunters는 Salesloft 사건에서 훔친 비밀을 사용하여 Gainsight에 침입했다고 간행물에 말했습니다.
Gainsight는 또한 공격을 확인했으며 범죄자들이 이름, 회사 이메일 주소, 전화번호, 지역 또는 위치 세부 정보, 라이센스 정보 및 지원 사례 내용을 포함한 비즈니스 연락처 데이터를 가져갔다고 말했습니다.
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도