Google подтвердил, что в результате крупной атаки на цепочку поставок были похищены данные более 200 компаний. Информация хранилась в Salesforce и обрабатывалась через приложения платформы Gainsight, которая используется для работы с клиентами.
Salesforce со своей стороны заявила о взломе «данных некоторых клиентов», но не стала называть конкретные организации. Ответственность за атаку взяла на себя хакерская группа Scattered Lapsus$ Hunters, в которую, по сообщениям, входят участники, известные под названием ShinyHunters. Они утверждают, что получили доступ к данным ряда крупных компаний.
Среди организаций, которые были названы в этом контексте, фигурируют Atlassian, CrowdStrike, Docusign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters и Verizon. При этом некоторые компании, в частности CrowdStrike и Docusign, заявили, что их данные не были скомпрометированы либо что они уже приняли необходимые меры безопасности. Часть компаний проводит внутренние проверки и пока воздерживается от подробных комментариев.
В Salesforce подчеркнули, что инцидент, по их оценке, не связан с уязвимостью самой платформы. Компания заявила, что продолжает взаимодействовать с затронутыми клиентами и анализировать последствия произошедшего, сообщает ferra.ru.
Читайте также: