A Salesforce anunciou na quarta-feira que está investigando uma violação de “dados da Salesforce para determinados clientes” por meio de um aplicativo publicado pela Gainsight, que vende uma plataforma para outras empresas gerenciarem seus clientes.
Em nota divulgada na noite de quarta-feiraA Salesforce disse que o hack envolveu “um aplicativo público da Gainsight conectado ao Salesforce que é instalado e gerenciado diretamente pelos clientes”.
A Salesforce disse que “não há indicação de que este problema seja devido a uma vulnerabilidade na plataforma Salesforce” e que a atividade parece estar relacionada às “conexões externas da Gainsight com a Salesforce”.
Quando questionada sobre comentários, a porta-voz da Salesforce, Nicole Aranda, direcionou o TechCrunch para a página da empresa que apresentava o incidente.
investigação
Você tem mais informações sobre essas violações de dados do Salesforce e da Gainsight ou outras violações de dados? Você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança a partir de qualquer dispositivo que não seja de trabalho no Signal (+1 917 257 1382) ou via Telegram e Keybase @lorenzofb. e-mail. Você também pode entrar em contato com o TechCrunch. queda segura.
No momento da redação deste artigo, Gainsight diz: na página de status Não fez menção a uma possível violação, dizendo que estava investigando “problemas de conectividade do Salesforce”. “Nossa investigação interna está em andamento”, escreveu Gainsight.
Um porta-voz da Gainsight não respondeu imediatamente ao pedido de comentários do TechCrunch.
A Gainsight anuncia vários clientes corporativos em seu site, incluindo Airtable, Notion, GitLab e muito mais. Quando contatada por e-mail, a porta-voz do GitLab, Emily James, disse ao TechCrunch que “a equipe de segurança do Gitlab está investigando e entrará em contato com você se tivermos mais para compartilhar”.
evento de crise tecnológica
São Francisco
|
13 a 15 de outubro de 2026
Prolífico grupo de hackers ShinyHunters disse a um site de notícias sobre segurança cibernética DataBreaches.net Afirmou estar por trás da violação, acrescentando que, se a Salesforce não negociar, criará um novo site anunciando os dados roubados. Esta é uma tática de extorsão comum por cibercriminosos com motivação financeira.
“O próximo (site de vazamento de dados) conterá dados das campanhas Salesloft e GainSight”, disseram os hackers ao DataBreaches.net. Os hackers afirmam ter roubado dados de quase 1.000 empresas.
Esta violação de dados parece ser semelhante à que ocorreu em agosto. Criador de chatbot de marketing de IA SalesloftIsso permitiu que hackers comprometessem inúmeras instâncias conectadas de clientes do Salesforce e roubassem dados confidenciais, como tokens de acesso para outros serviços. Grandes seguradoras estavam entre as vítimas. vida da aliançanuvem de bugs, cloudflare, Googleconglomerado de moda secopontos de prova, companhias aéreas Qantas Airwaysfabricante de automóveis Estelaagência de crédito união transplataforma de gestão de funcionários dia útil,outros.
No caso da violação do Salesloft o grupo de hackers Scattered Lapsus$ Hunters que aparentemente inclui a gangue ShinyHunters suposta responsabilidade.
mês passado, Hackers lançaram um site dedicado Chantageou as vítimas da violação e ameaçou divulgar 1 bilhão de registros.
Naquela época, a Gainsight era Confirmado A empresa foi uma das vítimas de violações relacionadas à Salesloft, mas não está claro se esta nova onda de hacks decorre de violações anteriores.
