Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры взломали приложение Gainsight и могли похитить данные более двухсот компаний

Участники объединённой хакерской группировки Scattered Lapsus$ Hunters взломали приложение Gainsight, которое подключается к CRM-платформе Salesforce, и получили возможность похитить с этой платформы данные более чем двухсот крупных компаний. Об этом сообщили эксперты специализирующегося на вопросах кибербезопасности отдела Google Threat Intelligence Group.

 Источник изображения: Boitumelo / unsplash.com

Источник изображения: Boitumelo / unsplash.com

Группировка Scattered Lapsus$ Hunters подтвердила факт взлома и заявила о краже данных компаний Atlassian, CrowdStrike, Docusign, F5, GitLab, Linkedin, Malwarebytes, SonicWall, Thomson Reuters и Verizon. Атака, по словам киберпреступников была многоступенчатой. На первом этапе они взломали ресурсы компании Salesloft, предоставляющей маркетинговую платформу Drift с чат-ботами и функциями искусственного интеллекта. Похитив токены авторизации Drift, хакеры получили доступ к данным Gainsight. Приложения Gainsight подключаются к CRM Salesforce и выступают в качестве платформы для поддержки клиентов у других компаний. Располагая доступом к данным Gainsight, хакеры, таким образом, получили возможность взломать более двухсот инстансов Salesforce.

В Gainsight факт инцидента признали и сообщили, что к его расследованию подключили экспертов Google Mandiant, а также что «в качестве меры предосторожности Salesforce временно отозвала активные токены доступа для подключённых к Gainsight приложений, пока ведётся расследование необычной активности». В Salesforce заявления сформулировали аккуратнее, заявив, что «в соответствии с политикой Salesforce не комментирует конкретные проблемы клиентов», а также отметили отсутствие «признаков того, что эта проблема была вызвана какой-либо уязвимостью платформы Salesforce».

Некоторые из упомянутых хакерами клиентов Salesforce и Gainsight заверили, что их данные похищены не были. Представитель CrowdStrike Кевин Беначчи (Kevin Benacci) заявил ресурсу TechCrunch, что компанию «проблема Gainsight не коснулась, и все данные клиентов остаются в безопасности»; однако был уволен некий «подозрительный инсайдер» за возможную передачу информации хакерам. «Verizon осведомлена о безосновательном заявлении злоумышленников», заявил представитель оператора. В Malwarebytes и Thomson Reuters сообщили, что ведут расследование инцидента. В Docusign сообщили, что не нашли подтверждений кражи данных, но в целях предосторожности отключили интеграции с Gainsight и связанные с ними потоки данных.

Хакеры Scattered Lapsus$ Hunters, однако, продолжают настаивать на своём. В ближайшие недели они обещали запустить посвящённый этому инциденту сайт, через который пострадавшие при взломе компании смогут связаться с ними и обсудить выплату выкупа.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Олдскульная стратегия Tempest Rising в духе Command & Conquer получит масштабное дополнение The Veti's Wrath — трейлер и демоверсия в Steam 31 мин.
Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее 2 ч.
Китайская MiniMax замахнулась на новый рекорд в ИИ-гонке — она разрабатывает крупнейшую в мире LLM с 2,7 трлн параметров 2 ч.
New York Times обвинила OpenAI в сокрытии улик по делу об обучении ИИ на чужих материалах 2 ч.
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа 2 ч.
«Играть попросту не хочется»: Assassin’s Creed Black Flag Resynced стартовала в Steam со «смешанными» отзывами и лучшим пиковым онлайном для серии 3 ч.
Tencent готова выкупить у Meta ИИ-стартап Manus за $2 млрд после запрета сделки властями Китая 3 ч.
Character.AI запустила короткие ИИ-сериалы с возможностью чата с героями 5 ч.
OpenAI отправит ИИ-браузер ChatGPT Atlas на пенсию менее чем через год после релиза — его заменит настольное приложение ChatGPT 5 ч.
Google начнёт помечать рекламу, созданную или изменённую с помощью ИИ 12 ч.
Ключевой руководитель OpenAI по разработке ИИ покинет свой пост по состоянию здоровья 19 мин.
Китай впервые успешно испытал аналог ракеты SpaceX Falcon 9 — многоразовую ступень поймали морским «батутом» 21 мин.
Sony представила RX10 V — обновлённый премиум-суперзум за $2300 4 ч.
SK hynix привлекла $26,5 млрд в ходе крупнейшего размещения иностранной компании в истории США 5 ч.
Razer выпустила наушники с большими ушками для поклонников Синнаморола 5 ч.
Micron увеличила до $250 млрд свой вклад в развитие производства чипов в США — львиная доля пойдёт на четвёрку фабрик памяти 7 ч.
Новая статья: Обзор складного смартфона HONOR Magic V6: избавление от комплексов 12 ч.
Отчёт Backblaze: жёсткие диски на 22–24 Тбайт оказались одними из самых надёжных 13 ч.
SpaceX бьёт рекорды: в 36-й раз запустила одну ступень Falcon 9 и вывела почти 1600 спутников Starlink за полгода 16 ч.
Meta начнёт выпускать собственные ИИ-чипы уже в сентябре, чтобы меньше зависеть от Nvidia 17 ч.