Google подтвердил масштабную утечку данных 200 компаний через уязвимость в Gainsight
Злоумышленники получили доступ к конфиденциальной информации через уязвимость в платформе клиентской поддержки Gainsight.
Google официально подтвердил факт масштабного взлома данных. Преступники скомпрометировали информацию более чем 200 компаний, хранившуюся в Salesforce через приложения Gainsight.
Атаку совершила хакерская группа Scattered Lapsus$ Hunters, известная участием ShinyHunters. Они заявили о взломе данных крупных корпораций, включая Atlassian, GitLab, LinkedIn и Verizon.
Представители Salesforce пояснили, что инцидент затронул лишь некоторых клиентов. Компания подчеркнула, что утечка не связана с уязвимостями их основной платформы.
Реакция пострадавших компаний оказалась неоднозначной. CrowdStrike и Docusign заявили о непричастности их данных или принятии защитных мер.
Другие организации, включая Thomson Reuters и Malwarebytes, проводят внутренние расследования. Многие из них пока воздерживаются от официальных комментариев до завершения проверки.
Эксперты отмечают растущую тенденцию атак через цепочки поставок. Такие инциденты демонстрируют уязвимость бизнес-экосистем, где взлом одного сервиса ставит под угрозу безопасность сотен компаний.
Автор: Елена Гутыро
