СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
25.11.2025
#Dev#ИБ#Облака

Возможный несанкционированный доступ через приложения Gainsight к Salesforce

Salesforce сообщила об обнаружении необычной активности в отношении приложений, опубликованных Gainsight, которые управляются и устанавливаются самими клиентами. Расследование указывает на возможность несанкционированного доступа к некоторым данным клиентов в связи со способом интеграции этих приложений с системами Salesforce.

«Salesforce обнаружила необычную активность в отношении приложений, опубликованных Gainsight, которые управляются и устанавливаются клиентами».

Что известно

— Активность зафиксирована в приложениях Gainsight, установленных и управляемых клиентами.
— Возможен несанкционированный доступ к данным клиентов, обусловленный способом подключения этих приложений к системам Salesforce.
— Конкретные технические детали о характере доступа или векторе атаки не разглашаются.

Что не разглашается

Salesforce пока не раскрывает подробности о том, как именно происходил доступ, какие именно данные могли быть скомпрометированы и какие конкретные уязвимости (в самих приложениях Gainsight или в точках интеграции) использованы злоумышленниками.

Какие риски стоят перед клиентами

  • Утечка конфиденциальной информации пользователей и бизнес-данных.
  • Нарушение целостности данных и возможные изменения в CRM-конфигурациях.
  • Повышенный риск дальнейших атак через скомпрометированные интеграции.
  • Репутационные и регуляторные последствия при подтверждении инцидента.

Рекомендации для клиентов

Клиентам, использующим приложения Gainsight, рекомендуется:

  • Провести немедленный аудит подключённых приложений и прав доступа в Salesforce.
  • Пересмотреть и при необходимости ужесточить политики OAuth, API-ключей и ролей пользователей.
  • Включить и проанализировать логи аутентификации и интеграций на предмет аномалий.
  • Изолировать подозрительные интеграции до завершения расследования.
  • Обновить и проверить механизмы мониторинга и оповещений для сторонних приложений.
  • Связаться с Gainsight и Salesforce для получения актуальной информации и рекомендаций.

Почему это важно

Инцидент подчёркивает необходимость постоянного мониторинга сторонних приложений и контроля точек интеграции. Даже когда приложения официально опубликованы и поддерживаются третьей стороной, ответственность за безопасность конфигураций и доступов во многих случаях остаётся на стороне клиента.

Продолжающееся расследование напоминает: регулярные проверки, своевременные обновления и строгий контроль прав доступа — ключевые элементы защиты конфиденциальных данных в облачных экосистемах.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: