- قامت تطبيقات Gainsight بتمكين الوصول غير المصرح به إلى بيانات Salesforce، مما أدى إلى إلغاء الرمز المميز وإزالة AppExchange
- الحادثة المرتبطة باختراق Salesloft في أغسطس 2025، حيث كشفت رموز OAuth عن 1.5 مليار سجل
- استخدمت ShinyHunters الأسرار المسروقة لسرقة بيانات الاتصال وترخيص عملاء Gainsight
يبدو أن حادثة Salesloft Drift قد انتقلت إلى Gainsight، مما أدى إلى احتمال فقدان مئات المؤسسات الأخرى لبياناتها الحساسة أمام المتسللين.
أكدت Salesforce أنها شهدت “نشاطًا غير عادي” يتعلق بالتطبيقات المنشورة بواسطة Gainsight والمرتبطة بـ Salesforce.
تقول Salesforce أن بعض هذه التطبيقات “ربما تكون قد مكنت الوصول غير المصرح به إلى بيانات Salesforce لبعض العملاء”، مما أجبرها على إلغاء كل الوصول النشط وتحديث الرمز المميز المرتبط بالتطبيقات المنشورة بواسطة Gainsight والمتصلة بـ Salesforce. علاوة على ذلك، فقد قام بإزالة التطبيقات مؤقتًا من AppExchange الخاص به.
ShinyHunters يعلن مسؤوليته
وجاء في الإعلان: “لا يوجد ما يشير إلى أن هذه المشكلة نتجت عن أي ثغرة أمنية في منصة Salesforce”. “يبدو أن النشاط مرتبط بالاتصال الخارجي للتطبيق بـ Salesforce. لقد أبلغنا العملاء المتأثرين المعروفين مباشرةً وسنواصل تقديم التحديثات حسب الاقتضاء.”
Gainsight هي شركة تقوم ببناء منصة “نجاح العملاء” التي يمكن للشركات من خلالها إدارة وتحسين علاقات ما بعد البيع مع العملاء (مثل الإعداد أو التبني أو الاحتفاظ أو التجديد).
تقوم الشركة أيضًا ببناء تطبيقات وعمليات تكامل مختلفة، بعضها يعمل أصلاً داخل Salesforce، بينما يتصل البعض الآخر من خلال واجهات برمجة التطبيقات.
في الوقت نفسه، BleepingComputer تدعي أن الحادث هو في الواقع استمرار لاختراق Salesloft في أغسطس 2025.
أدى ذلك إلى قيام مجموعة من المجرمين المعروفين باسم “Scattered Lapsus$ Hunters” بسرقة رموز OAuth المميزة التي استخدمتها Salesloft لتكامل دردشة Drift AI مع Salesforce، مما منحهم إمكانية الوصول المباشر إلى واجهة برمجة التطبيقات (API) لبيانات Salesforce الخاصة بالعملاء.
وباستخدام الرموز المسروقة، تمكنوا من الوصول إلى حوالي 760 مثيلًا لـ Salesforce، وتسللوا إلى 1.5 مليار سجل، بما في ذلك كلمات المرور ومفاتيح AWS ورموز Snowflake.
الآن، أخبر أحد أعضاء المجموعة نفسها، ShinyHunters، المنشور أنهم اقتحموا Gainsight باستخدام الأسرار المسروقة في حادثة Salesloft.
وأكدت Gainsight أيضًا هذا الهجوم، وقالت إن الأوغاد استولوا على تفاصيل الاتصال التجارية مثل الأسماء وعناوين البريد الإلكتروني الخاصة بالعمل وأرقام الهواتف والتفاصيل الإقليمية/الموقع ومعلومات الترخيص ومحتويات حالة الدعم.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات