ジャカルタ–セールスフォースは、ハッカーグループがGainsightアプリケーションを介してデータを盗むことに成功した後、データ漏洩を経験しました。Googleの調査結果に基づくと、このデータ盗難は何百もの企業に有害です。
Googleは、このハッキング事件により200社以上の企業に属するデータが盗まれたと述べた。この調査結果は、TechCrunchが報告したように、Google Threat Intelligence Groupのチーフ脅威アナリストであるO Austin Larsenによって発表されました。
「潜在的に影響を受ける」企業として強調されているにもかかわらず、このデータ盗難事件は何百もの企業が関与しているため、依然として比較的大規模です。Googleは、被害者の特定のデータの盗難についてコメントしたくなかった。
以前、SalesforceがGainsightを介してデータ侵害を明らかにしたとき、同社は私がどの会社に影響を与えたかを明らかにしませんでした。ただし、ハッキングの責任を主張するハッカーのグループがあります。
Scattered Lapsus$ Huntersと名乗るハッカーは、Telegramチャンネルを通じてハッキングの証拠を共有しました。このグループには、ShinyHuntersなどの有名なハッカーグループが含まれています。
ハッカーは、多くの大企業を標的にしていると言います。内部データの取得に成功したと主張されている大企業には、アトラシアン、クロウドストライク、ドキュサイン、F5、GitLab、LinkedIn、Malwarebytes、Sニックウォール、トムソンロイター、ヴェリゾンなどがあります。
Gainsightは現在、Salesforceの調査を支援するために、Googleのインシデント対応ユニットMandiantと協力しています。この問題による損失に対処しながら、Gainsightは、この事件は「Salesforceプラットフォーム内ではなく、アプリの外部接続に起因する」と主張しました。
予防策として、SalesforceはGainsightに接続されたアプリケーションのアクティブアクセストークンも一時的に取り消しました。Salesforceはまた、このインシデントの結果としてデータが盗まれた顧客に通知しています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
