Google подтвердил, что в результате крупной атаки на цепочку поставок были похищены данные более 200 компаний, хранившиеся в Salesforce через приложения Gainsight — платформы для поддержки клиентов.
Salesforce заявила о взломе «данных некоторых клиентов», не раскрывая конкретные компании. Хакерская группа Scattered Lapsus$ Hunters, включая ShinyHunters, взяла на себя ответственность и сообщила о взломах компаний. Среди пострадавших Atlassian, CrowdStrike, Docusign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters и Verizon.
Некоторые компании, например CrowdStrike и Docusign, сообщили, что их данные не были скомпрометированы или они приняли «меры безопасности». Другие организации проводят расследование и/или пока не комментируют ситуацию.
Salesforce заявила, что взлом не связан с уязвимостью их платформы.
Источник: www.ferra.ru