Salesforce nimmt Gainsight-Apps wegen möglichen Datenzugriffs unter die Lupe
Salesforce untersucht derzeit verdächtige Aktivitäten bei Anwendungen des Anbieters Gainsight. Die Apps könnten unbefugten Zugriff auf Salesforce-Kundendaten ermöglicht haben, weshalb Salesforce alle Token widerrufen und die betroffenen Anwendungen vorübergehend aus dem App-Exchange entfernt hat.
Salesforce geht derzeit ungewöhnlichen Aktivitäten bei Anwendungen des Anbieters Gainsight nach. Die mit Salesforce verknüpften und von Kunden selbst verwalteten Apps könnten dabei unbefugten Zugriff auf Salesforce-Kundendaten ermöglicht haben, wie das Unternehmen in einer Statusmeldung auf seiner Website mitteilt.
"Es gibt keine Hinweise darauf, dass dieses Problem auf eine Sicherheitslücke in der Salesforce-Plattform zurückzuführen ist", schreibt das Cloud-Softwareunternehmen. Die bisherigen Analysen würden darauf hindeuten, dass die Aktivitäten mit der externen Verbindung zwischen Gainsight-Apps und Salesforce zusammenhängen.
Salesforce habe als unmittelbare Massnahme sämtliche aktive Zugriffs- und Aktualisierungstoken widerrufen, die mit Gainsight-Apps verknüpft waren. Die betroffenen Anwendungen habe man zudem vorübergehend aus dem App-Exchange entfernt. Das Unternehmen hat alle betroffenen Kunden über den Vorfall informiert, wie es weiter heisst.
Laut "Bleepingcomputer" könnte der aktuelle Vorfall rund um Gainsight in direktem Zusammenhang mit dem Supply-Chain-Angriff über Salesloft Drift stehen, bei dem die Cyberkriminellen Authentifizierungstokens der KI-Plattform entwendet haben. Es gebe Hinweise darauf, dass auch die Anwendungen von Gainsight Teil derselben komplexen Angriffskette sind, wie die Security-News-Plattform schreibt.
Gainsight habe bereits zuvor bestätigt, dass es durch gestohlene OAuth-Token, die mit Salesloft Drift verknüpft waren, zu einem Angriff gekommen sei. Über diese sollen die Angreifer an geschäftliche Kontaktdaten gelangt sein. "Bleepingcomputer" hat Gainsight laut Bericht nun zum möglichen Datendiebstahl befragt, habe jedoch keine Antwort erhalten.
Auch bei Workday kam es übrigens zu Datenabflüssen, die vermutlich aus einem Salesforce-basierten CRM stammten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Swisscom verstärkt den Schutz vor unerwünschten Anrufen
Wenn der Raubversuch am IT-Support scheitert
Universitätsspital Lausanne vergibt KIS-Auftrag an Epic
Salesforce nimmt Gainsight-Apps wegen möglichen Datenzugriffs unter die Lupe
Google montiert scheinbar durchsichtige KI-Screens in Indonesien
So klingt es, wenn die Red Hot Chili Peppers eine Einkaufsliste verfassen
Palo Alto Networks zeichnet seine Schweizer Top-Partner aus
Solothurn modernisiert Informations- und Datenschutzgesetz
Neuer KI-Coder von OpenAI arbeitet im Dauereinsatz
