同社は調査が継続中であることから、ZendeskおよびHubspotとの連携を無効化したと発表しました。
Gainsightは月曜日、Salesforceとの連携を標的としたサプライチェーン攻撃を受けて、ZendeskおよびHubspotとの接続を一時的に停止したと発表しました。
先週、Salesforceは、顧客維持と業務効率の向上を支援するソフトウェア企業Gainsightとの連携を標的とした攻撃について調査を開始しました。
Google Threat Intelligence Groupの研究者は先週、ShinyHuntersという脅威グループが、Gainsightとの連携を通じてSalesforce顧客データが侵害された可能性のある200件以上の事例に関与していると述べました。
調査が進む中、SalesforceはGainsightが公開したアプリケーションに関連付けられていたすべてのアクティブおよびリフレッシュトークンを無効化しました。
複数のGainsight製品が影響を受けており、Community – CC、Skilljar – SJ、Northpass – CEが含まれます。Gainsightによる最新のセキュリティ投稿によると、これらの製品は引き続き稼働していますが、現在はSalesforceとの読み書きができない状態です。
Gainsightは、Gongとの連携も無効化されたと述べています。
Gainsightは、VPNや重要なシステムへのアクセスに使用される多要素認証資格情報のローテーションなど、環境の強化に向けて複数の対策を講じたと述べています。
顧客には予防措置としてS3キーのローテーションが求められています。
Hubspotは、同社およびHubspotの顧客に攻撃の影響があった証拠はないと述べています。しかし、調査が完了するまでGainsightとの連携は無効化されたままとなります。
GTIGのインシデント対応部門であるMandiantが、トークン、ログ、コネクタのアクティビティについてフォレンジック調査を実施しているとGainsightは述べています。
Salesforceは土曜日、今回の攻撃はアプリのSalesforceへの外部接続に関連しているようであり、Salesforceプラットフォーム自体の脆弱性によるものではないと改めて強調しました。Salesforceの顧客は、8月の攻撃で以前にも標的にされていましたが、その際はSalesloft Driftとの連携が利用されました。
10月には、ハッカーがSalesforceに対してゆすりを試みましたが、これはSalesloft Drift攻撃を含む複数のキャンペーンで盗まれたデータを利用したものでした。Salesforceは要求に応じないと表明しています。
翻訳元: https://www.cybersecuritydive.com/news/gainsight-applications-hold-salesforce/806277/
