Böyük Məlumat Sızması: Gainsight Tətbiqləri Vasitəsilə Salesforce Müştəri Məlumatları Oğurlandı

Salesforce çərşənbə günü elan etdi ki, bəzi müştərilərinə aid məlumatların pozulması ilə bağlı ciddi araşdırmaya başlayıb. Bu məlumatların Gainsight tərəfindən nəşr olunan tətbiqlər vasitəsilə kompromatlaşdırıldığı bildirilir. Gainsight, digər şirkətlərə öz müştərilərini idarə etmək üçün platformalar satan bir xidmət təminatçısıdır. Salesforce gecə saatlarında dərc etdiyi rəsmi bildirişdə qeyd edib ki, bu hücumlar birbaşa müştərilər tərəfindən quraşdırılan və idarə edilən, lakin Gainsight tərəfindən nəşr olunan və Salesforce-a qoşulmuş tətbiqləri əhatə edir. Şirkət xüsusi olaraq vurğulayıb ki, hadisə Salesforce platformasının özündəki hər hansı bir zəiflikdən qaynaqlanmayıb. Əksinə, məsələ Gainsight-ın Salesforce ilə xarici bağlantısı ilə əlaqəli görünür.

Hadisə ilə bağlı Gainsight-ın öz mövqeyi daha mühafizəkardır. Şirkət öz status səhifəsində hər hansı bir potensial sızma barədə bəhs etmədən, sadəcə olaraq “Salesforce bağlantı problemi”ni araşdırdığını bildirir. Gainsight daxili araşdırmanın davam etdiyini qeyd edir. Gainsight platformasından istifadə edən korporativ müştərilər arasında Airtable, Notion və GitLab kimi tanınmış adlar var. GitLab-ın nümayəndəsi bu xəbərdən sonra onların təhlükəsizlik qrupunun məsələni araşdırmağa başladığını təsdiqləyib.

Pozulmanın arxasında məşhur haker qrupu ShinyHunters-ın dayandığı iddia edilir. Onlar kibertəhlükəsizlik xəbər saytına (DataBreaches.net) müraciət edərək hücumun məsuliyyətini öz üzərlərinə götürüblər. Hakerlər maliyyə motivli kibercinayətkarların yayılmış hədə-qorxu taktikalarından istifadə edərək, əgər Salesforce onlarla danışıqlar aparmasa, oğurlanmış məlumatları reklam etmək üçün yeni bir veb-sayt yaradacaqları ilə hədələyirlər. Onların sözlərinə görə, növbəti sızma saytı həm Salesloft, həm də Gainsight ilə əlaqəli kampaniyalardan əldə edilmiş məlumatları ehtiva edəcək. Haker qrupu bu əməliyyatlar nəticəsində təxminən minə yaxın şirkətin məlumatlarını oğurladığını iddia edir.

Bu məlumat pozulması, avqust ayında süni intellekt əsaslı marketinq çatbotu istehsalçısı Salesloft-da baş vermiş oxşar hadisəni xatırladır. Salesloft hadisəsində hakerlər müştərilərin Salesforce sistemlərinə qoşulmuş hesablarına daxil olaraq digər xidmətlər üçün istifadə edilən həssas məlumatları və giriş nişanələrini oğurlamışdılar. Həmin hücumun qurbanları arasında sığorta nəhəngi Allianz Life, Google, Cloudflare, Qantas aviaşirkəti, Stellantis avtomobil istehsalçısı və Workday kimi onlarla böyük şirkət yer almışdı. Əvvəlki Salesloft sızmasının məsuliyyətini özündə ShinyHunters qrupunu da birləşdirən Scattered Lapsus$ Hunters qrupu daşıyırdı. Ötən ay hakerlər sızmada zərər çəkən müştərilərdən pul tələb etmək üçün ayrıca bir sayt açmış və bir milyard rekord məlumatı yayımlayacaqları ilə hədələmişdilər. Gainsight özü də əvvəl Salesloft ilə əlaqəli pozulmaların qurbanı olduğunu təsdiqləmişdi, lakin bu yeni hücumun əvvəlki sızmadan qaynaqlanması hələ ki dəqiq bilinmir.