Salesforce nimmt Gainsight-Apps wegen möglichen Datenzugriffs unter die Lupe
Salesforce untersucht derzeit verdächtige Aktivitäten bei Anwendungen des Anbieters Gainsight. Die Apps könnten unbefugten Zugriff auf Salesforce-Kundendaten ermöglicht haben, weshalb Salesforce alle Token widerrufen und die betroffenen Anwendungen vorübergehend aus dem App-Exchange entfernt hat.
Salesforce geht derzeit ungewöhnlichen Aktivitäten bei Anwendungen des Anbieters Gainsight nach. Die mit Salesforce verknüpften und von Kunden selbst verwalteten Apps könnten dabei unbefugten Zugriff auf Salesforce-Kundendaten ermöglicht haben, wie das Unternehmen in einer Statusmeldung auf seiner Website mitteilt.
"Es gibt keine Hinweise darauf, dass dieses Problem auf eine Sicherheitslücke in der Salesforce-Plattform zurückzuführen ist", schreibt das Cloud-Softwareunternehmen. Die bisherigen Analysen würden darauf hindeuten, dass die Aktivitäten mit der externen Verbindung zwischen Gainsight-Apps und Salesforce zusammenhängen.
Salesforce habe als unmittelbare Massnahme sämtliche aktive Zugriffs- und Aktualisierungstoken widerrufen, die mit Gainsight-Apps verknüpft waren. Die betroffenen Anwendungen habe man zudem vorübergehend aus dem App-Exchange entfernt. Das Unternehmen hat alle betroffenen Kunden über den Vorfall informiert, wie es weiter heisst.
Laut "Bleepingcomputer" könnte der aktuelle Vorfall rund um Gainsight in direktem Zusammenhang mit dem Supply-Chain-Angriff über Salesloft Drift stehen, bei dem die Cyberkriminellen Authentifizierungstokens der KI-Plattform entwendet haben. Es gebe Hinweise darauf, dass auch die Anwendungen von Gainsight Teil derselben komplexen Angriffskette sind, wie die Security-News-Plattform schreibt.
Gainsight habe bereits zuvor bestätigt, dass es durch gestohlene OAuth-Token, die mit Salesloft Drift verknüpft waren, zu einem Angriff gekommen sei. Über diese sollen die Angreifer an geschäftliche Kontaktdaten gelangt sein. "Bleepingcomputer" hat Gainsight laut Bericht nun zum möglichen Datendiebstahl befragt, habe jedoch keine Antwort erhalten.
Auch bei Workday kam es übrigens zu Datenabflüssen, die vermutlich aus einem Salesforce-basierten CRM stammten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Anthropic zieht öffentlicher Mythos-KI den Stecker
ETH-Forscher durchleuchtet WM-Gegner der Schweizer Nati
Arrow erweitert Zusammenarbeit mit Veeam
Logitech präsentiert seine erste faltbare Maus
Angreifer schleusen Schadcode via Outlook ein
Eine virtuelle Reise zum galaktischen Nachbarn
Wie KI-Chatbots zu besseren Lern-Coaches werden
Abraxas besetzt Leitung für Softwareentwicklung und KI neu
Update: Bundesrat will Gerichtsurteil zur Kabelaufklärung rasch umsetzen
