Google:ハッカーがSalesforceが保存する200社のデータを盗む

ジャカルタ–セールスフォースは、ハッカーグループがGainsightアプリケーションを介してデータを盗むことに成功した後、データ漏洩を経験しました。Googleの調査結果に基づくと、このデータ盗難は何百もの企業に有害です。

Googleは、このハッキング事件により200社以上の企業に属するデータが盗まれたと述べた。この調査結果は、TechCrunchが報告したように、Google Threat Intelligence Groupのチーフ脅威アナリストであるO Austin Larsenによって発表されました。

「潜在的に影響を受ける」企業として強調されているにもかかわらず、このデータ盗難事件は何百もの企業が関与しているため、依然として比較的大規模です。Googleは、被害者の特定のデータの盗難についてコメントしたくなかった。

以前、SalesforceがGainsightを介してデータ侵害を明らかにしたとき、同社は私がどの会社に影響を与えたかを明らかにしませんでした。ただし、ハッキングの責任を主張するハッカーのグループがあります。

Scattered Lapsus$ Huntersと名乗るハッカーは、Telegramチャンネルを通じてハッキングの証拠を共有しました。このグループには、ShinyHuntersなどの有名なハッカーグループが含まれています。

ハッカーは、多くの大企業を標的にしていると言います。内部データの取得に成功したと主張されている大企業には、アトラシアン、クロウドストライク、ドキュサイン、F5、GitLab、LinkedIn、Malwarebytes、Sニックウォール、トムソンロイター、ヴェリゾンなどがあります。

Gainsightは現在、Salesforceの調査を支援するために、Googleのインシデント対応ユニットMandiantと協力しています。この問題による損失に対処しながら、Gainsightは、この事件は「Salesforceプラットフォーム内ではなく、アプリの外部接続に起因する」と主張しました。

予防策として、SalesforceはGainsightに接続されたアプリケーションのアクティブアクセストークンも一時的に取り消しました。Salesforceはまた、このインシデントの結果としてデータが盗まれた顧客に通知しています。