Kabar Buruk dari Google! Peretas Curi Data di Salesforce Milik Lebih dari 200 Perusahaan

Google telah mengonfirmasi bahwa peretas telah mencuri data yang disimpan di Salesforce milik lebih dari 200 perusahaan dalam peretasan rantai pasokan berskala besar.

Dilansir Techcrunch, Salesforce mengungkapkan pelanggaran "data Salesforce milik pelanggan tertentu" — tanpa menyebutkan nama perusahaan yang terdampak — yang dicuri melalui aplikasi yang diterbitkan oleh Gainsight, yang menyediakan platform dukungan pelanggan bagi perusahaan lain.

Dalam sebuah pernyataan, Austin Larsen, analis ancaman utama di Google Threat Intelligence Group, mengatakan bahwa perusahaan "mengetahui lebih dari 200 kasus Salesforce yang berpotensi terdampak."

Baca Juga: 26 Tahun Beroperasi, Internet Explorer Akhirnya Pensiun

Setelah Salesforce mengumumkan pelanggaran tersebut, kelompok peretas terkenal dan agak samar yang dikenal sebagai Scattered Lapsus$ Hunters, yang mencakup geng ShinyHunters, mengaku bertanggung jawab atas peretasan tersebut di kanal Telegram, yang telah dilihat oleh TechCrunch.

Perusahaan-Perusahaan Terdampak

Kelompok peretas tersebut mengaku bertanggung jawab atas peretasan yang memengaruhi Atlassian, CrowdStrike, Docusign, F5, GitLab, Linkedin, Malwarebytes, SonicWall, Thomson Reuters, dan Verizon.

Baca Juga: Google Hadirkan Gemini di Android Auto, Pengalaman Berkendara Makin Canggih

Google tidak akan berkomentar mengenai korban spesifik.

Juru bicara CrowdStrike, Kevin Benacci, mengatakan kepada TechCrunch dalam sebuah pernyataan bahwa perusahaan "tidak terpengaruh oleh masalah Gainsight dan semua data pelanggan tetap aman."

Foto: Allen Boguslavsky, pexels.comCrowdStrike mengonfirmasi kepada TechCrunch bahwa mereka telah menghentikan "orang dalam yang mencurigakan" karena diduga memberikan informasi kepada peretas.

TechCrunch menghubungi semua perusahaan yang disebutkan oleh Scattered Lapsus$ Hunters.

Juru bicara Verizon, Kevin Israel, mengatakan dalam sebuah pernyataan bahwa "Verizon mengetahui klaim yang tidak berdasar dari pelaku ancaman tersebut," tanpa memberikan bukti untuk klaim tersebut.

Juru bicara Malwarebytes, Ashley Stewart, mengatakan kepada TechCrunch bahwa tim keamanan perusahaan "mengetahui" masalah Gainsight dan Salesforce dan "sedang aktif menyelidiki masalah tersebut."

Juru bicara Thomson Reuters mengatakan perusahaan sedang "aktif menyelidiki."

Michael Adams, kepala petugas keamanan informasi di Docusign, mengatakan kepada TechCrunch dalam sebuah pernyataan bahwa "setelah analisis log yang komprehensif dan investigasi internal, kami tidak memiliki indikasi adanya peretasan data Docusign saat ini."

Namun, Adams mengatakan bahwa, "demi kehati-hatian, kami telah mengambil sejumlah langkah termasuk menghentikan semua integrasi Gainsight dan membatasi aliran data terkait."