同社は顧客と定期的に連絡を取り合っており、実際にデータが直接影響を受けたのはごく一部の顧客だけだと述べています。
GainsightのCEO、チャック・ガナパティ氏は、火曜日に公開されたブログ投稿で、 同社がSalesforceおよび第三者のフォレンジック専門家と積極的に連携し、先週発生したサプライチェーン攻撃への対応を進めていると述べました。この攻撃によりハッカーが顧客データへアクセスできるようになりました。
Salesforceは先週、Gainsightとの接続を無効化し、Gainsightが公開したアプリケーションに接続されていたすべてのアクティブおよびリフレッシュトークンを取り消しました。
ガナパティ氏によると、同社は顧客と定期的に連絡を取り合い、タウンホールを開催し、Salesforceアプリの接続がオフラインの間もCSインスタンスを管理する専門チームを立ち上げたとのことです。
「Gainsightが皆様の日々の業務にとっていかに重要かを理解しており、製品へのアクセスを確保する責任を個人的に担っています」とガナパティ氏はブログ投稿で述べました。
ガナパティ氏は、Salesforceが侵害された顧客のトークンを特定した一方で、Gainsightとしては「ごく一部」の顧客のみが侵害によってデータが影響を受けたことを把握していると述べました。Google Threat Intelligence Groupのインシデント対応部門であるMandiantが、企業とともに調査を進めています。
先週、研究者らは侵害に関連する200件以上のケースを調査していると発表しました。この攻撃はハッカーグループShinyHuntersによるものとされています。200件のケースと、確認されたデータ影響がある「ごく一部」の顧客との整合性については現時点で明らかになっていません。
研究者らによると、ハッカーは影響を受けたケースの数がさらに多いと主張しています。
このインシデントは、Salesforceの顧客がSalesloft Driftとの連携を通じて標的となった同様の攻撃が発生してから約3か月後に起きました。その攻撃は、今年3月から6月の間に発生したSalesloft DriftのGitHubアカウント侵害に関連していました。
Gainsightは以前、他のアプリケーションとの連携(ZendeskやHubspotを含む)も予防措置として一時停止していることを認めています。
翻訳元: https://www.cybersecuritydive.com/news/gainsight-ceo-transparency-responds-salesforce/806564/
