Bestseller Amazon Con Sconti ×
  • IT

    Gli hacker hanno rubato dati da 200 aziende a causa della violazione di Gainsight: Google conferma un attacco massiccio

    Di: Volodymyr Stetsiuk | oggi, 02:49
    Gli hacker hanno rubato dati da 200 aziende a causa della violazione di Gainsight: Google conferma un attacco massiccio Logo di Salesforce. Fonte: Google

    Gli hacker hanno rubato dati da oltre 200 aziende memorizzati in Salesforce, ha annunciato Google dopo aver rilasciato informazioni sull'incidente con la piattaforma Gainsight. Questa fuga di dati è diventata parte di un enorme attacco alla catena di fornitura, che ha colpito diverse aziende conosciute.

    Cosa si sa

    Secondo l'analista di Google Threat Intelligence Austin Larsen, oltre 200 istanze di Salesforce sono state colpite. Salesforce stessa ha confermato la violazione dei 'dati dei clienti individuali', ma non ha nominato aziende specifiche. È noto che la fuga di dati è avvenuta a causa delle applicazioni di terze parti di Gainsight per il servizio clienti. Gainsight ha utilizzato in precedenza strumenti di Salesloft Drift, attraverso i quali gli attaccanti hanno ottenuto l'accesso ai token di autenticazione.

    La responsabilità per l'attacco è stata assunta dal gruppo Scattered Lapsus$ Hunters, associato ai gruppi di hacker ShinyHunters, Lapsus$ e Scattered Spider. Sul loro canale Telegram, si afferma che l'attacco ha colpito numerose grandi aziende: Atlassian, Docusign, GitLab, CrowdStrike, Malwarebytes, SonicWall, Thomson Reuters, Verizon e altre.

    CrowdStrike ha assicurato che i suoi dati non sono stati colpiti, anche se ha licenziato un presunto insider. Docusign ha riferito di non avere rilevato alcuna compromissione, ma ha disabilitato tutte le integrazioni Gainsight come misura di sicurezza. Thomson Reuters, Malwarebytes e Verizon hanno confermato che stanno indagando sulla situazione.

    Gainsight, a sua volta, ha dichiarato che l'incidente non è correlato a una vulnerabilità nella piattaforma Salesforce, ma è stato causato da un'integrazione esterna. Attualmente, sta collaborando con Google Mandiant per un'analisi indipendente, e Salesforce ha temporaneamente revocato i token attivi delle applicazioni Gainsight.

    Scattered Lapsus$ Hunters hanno annunciato il lancio di un sito web entro la prossima settimana per ricattare le loro vittime.

    Fonte: TechCrunch

    Sicurezza e hacker
    Ultime novità
    Ultime Recensioni
    Articoli Recenti