حمله‌ی زنجیره‌ای به سرویس محبوب، صدها شرکت جهانی را درگیر کرد و حالا جزئیات تازه‌ای از پشت پرده‌ی این نفوذ گسترده آشکار شده است.
هک گسترده‌ای که ازطریق اپلیکیشن‌های Gainsight رخ داد، منجر به سرقت داده‌های ذخیره‌شده در Salesforce شد و بیش از ۲۰۰ شرکت تحت‌تأثیر قرار گرفتند. گوگل نیز تأیید کرد که تعداد زیادی از نمونه‌های Salesforce احتمالاً آسیب دیده‌اند.

پس از اعلام Salesforce، گروه هکری Scattered Lapsus$ Hunters که شامل ShinyHunters و چند گروه دیگر می‌شود، مسئولیت حمله را برعهده گرفت و نام شرکت‌هایی مانند Atlassian، CrowdStrike Docusign و لینکدین را در فهرست قربانیان قرار داد. بااین حال، برخی شرکت‌ها مانند CrowdStrike و DocuSign اعلام کردند که شواهدی از نشت داده در سیستم‌هایشان پیدا نشده است.

CrowdStrike اعلام کرد که تحت‌تأثیر حادثه‌ی Gainsight نیست، اما یک کارمند مشکوک را به‌دلیل همکاری احتمالی با هکرها اخراج کرده است. شرکت‌هایی مانند ورایزن، Malwarebytes و Thomson Reuters گفتند درحال بررسی ادعاها هستند و تاکنون نتیجه‌ی قطعی ارائه نکرده‌اند.

به‌نوشته‌ی تک‌کرانچ، هکرهای ShinyHunters در گفت‌وگو با رسانه‌ها ادعا کردند که دسترسی خود به Gainsight را ازطریق حمله‌ی قبلی به مشتریان Salesloft و سرقت توکن‌های احراز هویت Drift به‌دست آورده‌اند. این توکن‌ها امکان نفوذ به Salesforce و دانلود داده‌ها را فراهم کرده بود.

Salesforce ضمن فاصله‌گذاری از حادثه اعلام کرد که این رخداد از نقصی در پلتفرمش ناشی نشده است. Gainsight نیز با همکاری واحد امنیتی Mandiant درحال بررسی ریشه‌ی نفوذ است و Salesforce برای احتیاط، توکن‌های اتصال مرتبط با Gainsight را موقتاً به‌حالت غیرفعال درآورد.