قالت Salesforce يوم الأربعاء إنها تحقق في خرق “بيانات Salesforce لبعض العملاء” والتي تم اختراقها من خلال التطبيقات التي نشرتها Gainsight، وهي شركة تبيع منصة لشركات أخرى لإدارة عملائها.

وفي إشعار نُشر في وقت متأخر من يوم الأربعاء، قالت Salesforce إن الاختراقات تتضمن “تطبيقات منشورة من Gainsight متصلة بـ Salesforce، والتي يتم تثبيتها وإدارتها مباشرة من قبل العملاء”.

قالت Salesforce إنه “لا يوجد ما يشير إلى أن هذه المشكلة نتجت عن أي ثغرة أمنية في منصة Salesforce”، وأن النشاط يبدو مرتبطًا بـ “الاتصال الخارجي لـ Gainsight بـ Salesforce”.

عند الوصول للتعليق، أحالت المتحدثة باسم Salesforce، نيكول أراندا، TechCrunch إلى صفحة الشركة المخصصة للحادث.

اتصل بنا

هل لديك مزيد من المعلومات حول خروقات بيانات Salesforce وGinsight؟ أو غيرها من خروقات البيانات؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.

حتى كتابة هذه السطور، قالت Gainsight في صفحة الحالة إنها تحقق في “مشكلة اتصال Salesforce”، دون الإشارة إلى أي انتهاك محتمل. وكتب غينسايت: “تحقيقنا الداخلي مستمر”.

لم يستجب المتحدث باسم Gainsight على الفور لطلب TechCrunch للتعليق.

على موقعها الإلكتروني، تروج شركة Gainsight للعديد من عملاء الشركات، بما في ذلك Airtable وNotion وGitLab وغيرها. عندما تم التواصل مع المتحدث باسم GitLab، إميلي جيمس، عبر البريد الإلكتروني، لـ TechCrunch، فإن “فريق الأمان التابع لـ Gitlab يجري تحقيقًا وسنعود إليك عندما يكون لدينا المزيد لمشاركته”.

حدث تك كرانش

سان فرانسيسكو
|
13-15 أكتوبر 2026

أخبرت مجموعة القرصنة ShinyHunters موقع أخبار الأمن السيبراني DataBreaches.net أنها كانت وراء الاختراق، مضيفة أنه إذا لم تتفاوض Salesforce معهم، فسوف يقومون بإنشاء موقع ويب جديد للإعلان عن البيانات المسروقة – وهو تكتيك ابتزاز شائع من قبل مجرمي الإنترنت ذوي الدوافع المالية.

“التالي [data leak site] وقال المتسللون لموقع DataBreaches.net: “سيحتوي على بيانات حملات Salesloft وGainSight”، ويزعم المتسللون أنهم سرقوا بيانات من ما يقرب من ألف شركة.

ويبدو أن خرق البيانات هذا مشابه لاختراق شهر أغسطس في شركة Salesloft لصناعة روبوتات الدردشة التسويقية، والذي سمح للمتسللين باقتحام عدد من مثيلات Salesforce المتصلة بعملائهم لسرقة البيانات الحساسة، مثل رموز الوصول للخدمات الأخرى. ومن بين الضحايا عملاق التأمين Allianz Life، وBugcrowd، وCloudflare، وGoogle، ومجموعة الأزياء Kering، وProofpoint، وشركة الطيران Qantas، وشركة صناعة السيارات Stellantis، ومكتب الائتمان TransUnion، ومنصة إدارة الموظفين Workday، وغيرها.

وفي حالة اختراقات Salesloft، أعلنت مجموعة القرصنة Scattered Lapsus$ Hunters، والتي تضم على ما يبدو عصابة ShinyHunters، مسؤوليتها.

وفي الشهر الماضي، أطلق المتسللون موقعًا إلكترونيًا مخصصًا لابتزاز ضحايا الانتهاكات، حيث هددوا بنشر مليار سجل.

في ذلك الوقت، أكدت Gainsight أنها كانت من بين ضحايا الخروقات المرتبطة بـ Salesloft، لكن من غير الواضح ما إذا كانت هذه الموجة الجديدة من الاختراقات قد نشأت من تسوية سابقة لها.



Source link


اكتشاف المزيد من في بي دبليو الشامل

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

شاركها.
اترك تعليقاً

اكتشاف المزيد من في بي دبليو الشامل

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

متابعة القراءة

عاجل