Kabar Buruk dari Google! Peretas Curi Data di Salesforce Milik Lebih dari 200 Perusahaan

Pada saat artikel ini diterbitkan, tidak ada perusahaan lain yang menanggapi permintaan komentar.

Peretas dari Grup ShinyHunters

Para peretas dari grup ShinyHunters mengatakan kepada TechCrunch dalam sebuah obrolan daring bahwa mereka mendapatkan akses ke Gainsight berkat kampanye peretasan mereka sebelumnya yang menargetkan pelanggan Salesloft, yang menyediakan platform pemasaran bertenaga AI dan chatbot bernama Drift.

Dalam kasus sebelumnya, para peretas mencuri token autentikasi Drift dari pelanggan tersebut, yang memungkinkan para peretas untuk membobol instans Salesforce mereka yang terhubung dan mengunduh kontennya.

Pada saat itu, Gainsight mengonfirmasi bahwa mereka termasuk di antara korban kampanye peretasan tersebut.

"Gainsight adalah pelanggan Salesloft Drift, mereka terdampak dan karenanya sepenuhnya dikompromikan oleh kami," ujar juru bicara grup ShinyHunters kepada TechCrunch.

Juru bicara Salesforce, Nicole Aranda, mengatakan kepada TechCrunch bahwa "sebagai kebijakan, Salesforce tidak mengomentari masalah spesifik pelanggan."

Gainsight tidak menanggapi permintaan komentar dari TechCrunch.

Pada hari Kamis, Salesforce mengatakan "tidak ada indikasi bahwa masalah ini disebabkan oleh kerentanan apa pun di platform Salesforce," yang secara efektif menjauhkan diri dari pelanggaran data pelanggannya.

Gainsight telah menerbitkan pembaruan tentang insiden tersebut di halaman insidennya. Pada hari Jumat, perusahaan tersebut mengatakan bahwa mereka sekarang bekerja sama dengan unit respons insiden Google, Mandiant, untuk membantu menyelidiki pelanggaran tersebut.

Salesforce Cabut Sementara Token Akses Aktif

"Salesforce telah mencabut sementara token akses aktif untuk aplikasi yang terhubung dengan Gainsight sebagai tindakan pencegahan sementara investigasi mereka terhadap aktivitas yang tidak biasa berlanjut," menurut halaman insiden Gainsight, yang menyatakan bahwa Salesforce sedang memberi tahu pelanggan terdampak yang datanya dicuri.

Di kanal Telegram-nya, Scattered Lapsus$ Hunters mengatakan berencana meluncurkan situs web khusus untuk memeras korban kampanye terbarunya minggu depan. Ini adalah modus operandi kelompok tersebut; pada bulan Oktober, para peretas juga menerbitkan situs web pemerasan serupa setelah mencuri data Salesforce korban dalam insiden Salesloft.

Scattered Lapsus$ Hunters adalah kolektif peretas berbahasa Inggris yang terdiri dari beberapa geng penjahat siber, termasuk ShinyHunters, Scattered Spider, dan Lapsus$, yang anggotanya menggunakan taktik rekayasa sosial untuk mengelabui karyawan perusahaan agar memberikan akses kepada peretas ke sistem atau basis data mereka.

Dalam beberapa tahun terakhir, kelompok-kelompok ini telah merenggut beberapa korban yang terkenal seperti MGM Resorts, Coinbase, DoorDash, dan lainnya.

Sumber: Techcrunch