Salesforce nimmt Gainsight-Apps wegen möglichen Datenzugriffs unter die Lupe
Salesforce untersucht derzeit verdächtige Aktivitäten bei Anwendungen des Anbieters Gainsight. Die Apps könnten unbefugten Zugriff auf Salesforce-Kundendaten ermöglicht haben, weshalb Salesforce alle Token widerrufen und die betroffenen Anwendungen vorübergehend aus dem App-Exchange entfernt hat.
Salesforce geht derzeit ungewöhnlichen Aktivitäten bei Anwendungen des Anbieters Gainsight nach. Die mit Salesforce verknüpften und von Kunden selbst verwalteten Apps könnten dabei unbefugten Zugriff auf Salesforce-Kundendaten ermöglicht haben, wie das Unternehmen in einer Statusmeldung auf seiner Website mitteilt.
"Es gibt keine Hinweise darauf, dass dieses Problem auf eine Sicherheitslücke in der Salesforce-Plattform zurückzuführen ist", schreibt das Cloud-Softwareunternehmen. Die bisherigen Analysen würden darauf hindeuten, dass die Aktivitäten mit der externen Verbindung zwischen Gainsight-Apps und Salesforce zusammenhängen.
Salesforce habe als unmittelbare Massnahme sämtliche aktive Zugriffs- und Aktualisierungstoken widerrufen, die mit Gainsight-Apps verknüpft waren. Die betroffenen Anwendungen habe man zudem vorübergehend aus dem App-Exchange entfernt. Das Unternehmen hat alle betroffenen Kunden über den Vorfall informiert, wie es weiter heisst.
Laut "Bleepingcomputer" könnte der aktuelle Vorfall rund um Gainsight in direktem Zusammenhang mit dem Supply-Chain-Angriff über Salesloft Drift stehen, bei dem die Cyberkriminellen Authentifizierungstokens der KI-Plattform entwendet haben. Es gebe Hinweise darauf, dass auch die Anwendungen von Gainsight Teil derselben komplexen Angriffskette sind, wie die Security-News-Plattform schreibt.
Gainsight habe bereits zuvor bestätigt, dass es durch gestohlene OAuth-Token, die mit Salesloft Drift verknüpft waren, zu einem Angriff gekommen sei. Über diese sollen die Angreifer an geschäftliche Kontaktdaten gelangt sein. "Bleepingcomputer" hat Gainsight laut Bericht nun zum möglichen Datendiebstahl befragt, habe jedoch keine Antwort erhalten.
Auch bei Workday kam es übrigens zu Datenabflüssen, die vermutlich aus einem Salesforce-basierten CRM stammten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bundesrat prüft Vorgehen gegen betrügerische Websites
Update: Cloudflare bestätigt Datenbankfehler als Ursache für Systemausfall
Wie sich Cyberkriminelle den "Swissness-Faktor" zunutze machen
Salesforce nimmt Gainsight-Apps wegen möglichen Datenzugriffs unter die Lupe
So klingt es, wenn die Red Hot Chili Peppers eine Einkaufsliste verfassen
Cyberkriminelle nutzen Kauflust rund um Black Friday aus
Betrüger missbrauchen vermehrt Promis als Lockvögel
Romeo bekommt neue Eisen
Solothurn modernisiert Informations- und Datenschutzgesetz
