حملهی سایبری گستردهای که از طریق اپلیکیشنهای Gainsight به وقوع پیوست، صدها شرکت جهانی را تحت تأثیر قرار داده و جزئیات جدیدی از این نفوذ آشکار شده است. این حمله منجر به سرقت دادههای حساس از سیستم Salesforce شد و بیش از ۲۰۰ شرکت از جمله شرکتهای بزرگ فناوری و خدمات مالی را درگیر خود کرد. گوگل نیز تأیید کرده است که تعدادی از نمونههای Salesforce احتمالاً در این حمله آسیب دیدهاند.
گروه هکری Scattered Lapsus$ Hunters که شامل گروههای شناختهشدهای مانند ShinyHunters است، مسئولیت این حمله را بر عهده گرفته و نام شرکتهایی چون Atlassian، CrowdStrike، DocuSign و لینکدین را به عنوان قربانیان اعلام کرده است. با این حال، برخی شرکتها همچون CrowdStrike و DocuSign اعلام کردهاند که شواهدی از نشت داده در سیستمهایشان پیدا نکردهاند.
CrowdStrike تأکید کرد که تحتتأثیر حادثهی Gainsight قرار نگرفته است، اما یک کارمند مشکوک را بهدلیل احتمال همکاری با هکرها اخراج کرده است. شرکتهایی همچون ورایزن، Malwarebytes و Thomson Reuters نیز در حال بررسی دقیق این ادعاها هستند، ولی تاکنون هیچ نتیجهی قطعی منتشر نکردهاند. طبق گزارشهای تککرانچ، هکرهای ShinyHunters در مصاحبهها اعلام کردهاند که دسترسی به Gainsight را از طریق حملهای قبلی به مشتریان Salesloft و سرقت توکنهای احراز هویت Drift بهدست آوردهاند. این توکنها به هکرها امکان نفوذ به Salesforce و دانلود دادههای ذخیرهشده را میداد.
Salesforce با فاصلهگذاری از این حادثه اعلام کرد که این نفوذ ناشی از نقصی در پلتفرم این شرکت نبوده است. در همین راستا، Gainsight با همکاری تیم امنیتی Mandiant در حال بررسی ریشهی نفوذ است و بهمنظور احتیاط، Salesforce توکنهای مربوط به ارتباط با Gainsight را موقتاً غیرفعال کرده است.
