Gainsight-Salesforce təhlükəsizlik olayı: zərərçəkənlərin siyahısı genişləndi
Gainsight və Salesforce-un kibertəhlükəsizlik olayı daha çox müştərini əhatə etdiyi təsdiqlənib. Şirkətlər araşdırmanı davam etdirir.
Gainsight-Salesforce kibertəhlükəsizlik insidenti: təsirlənənlərin siyahısı genişləndi
«TheHackerNews» yazır ki, Gainsight tətbiqlərinə yönəlmiş şübhəli fəaliyyət gözlənildiyindən daha çox müştəriyə təsir edib. Salesforce əvvəlcə cəmi üç müştərinin adını vermişdi, lakin 21 noyabr 2025-ə olan məlumata görə siyahı genişlənib.
Şirkətin rəhbəri Çak Qanapathi bildirib ki, hazırda yalnız bir neçə müştərinin məlumatının real şəkildə zərər gördüyü təsdiqlənib. Bəs bu nə deməkdir? Görünür, olayın miqyası hələ tam açılmayıb.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Salesforce-un «qeyri-adi fəaliyyət» xəbərdarlığından sonra Gainsight tətbiqləri üçün bütün giriş və yeniləmə tokenləri bloklanıb. Hücumun məsuliyyətini «ShinyHunters» adlı məşhur kiberqruplaşma üzərinə götürüb.
Hadisədən sonra Zendesk, Gong.io və HubSpot kimi şirkətlər Gainsight inteqrasiyalarını müvəqqəti dayandırıb, Google isə gainsightcloud.com tipli callback ünvanlı OAuth-klientləri deaktiv edib. HubSpot-ın açıqlamasına görə, onların infrastrukturu təsirlənməyib.
Gainsight bəzi məhsullar üçün Salesforce üzərindən oxuma-yazma imkanının müvəqqəti dayandırıldığını açıqlayıb: Customer Success, Community, Northpass, Skilljar və Staircase. Maraqlısı budur ki, Staircase zərər görməyib - Salesforce bağlantını sadəcə ehtiyat üçün ayırıb.
Həm Salesforce, həm də Gainsight insidentlə bağlı komprometasiya göstəricilərini yayıb. «Salesforce-Multi-Org-Fetcher/1.0» adlı istifadəçi agentinin icazəsiz girişlərdə rol oynadığı təsdiqlənib. İlk kəşfiyyat fəaliyyəti 23 oktyabr 2025-də 3.239.45.43 IP ünvanından müşahidə olunub.
Şirkət müştərilərə bir sıra təhlükəsizlik addımlarını yerinə yetirməyi tövsiyə edib: S3 açarlarının dəyişdirilməsi, Gainsight NXT-ə birbaşa giriş, SSO istifadə etməyən hesabların parol yenilənməsi və inteqrasiyaların yenidən avtorizasiyası. Bir sözlə, bütün ehtiyat addımları masadadır.
Bu hadisə fonunda «ShinySp1d3r» adlı yeni RaaS platformasının peyda olması da diqqət çəkib. ZeroFox-un məlumatına görə, Scattered Spider, LAPSUS$ və ShinyHunters son bir ildə azı 51 hücuma görə məsuliyyət daşıyır.
ShinySp1d3r-in Windows Event Viewer qeydlərini bloklamaqdan tutmuş açıq şəbəkə paylaşımlarını şifrələməyə qədər yeni imkanlara malik olduğu bildirilir. Kiberjurnalist Brayan Krebs-in araşdırmasına əsasən, bu platformanın yaradıcılarından biri - «Rey» ləqəbli SLSH üzvü - əslində Səif əl-Din Xader adlı şəxsdir və o, 2025-ci ilin iyunundan hüquq-mühafizə orqanları ilə əməkdaşlıq edir.
Ekspertlərin fikrincə, RaaS və EaaS mexanizmlərinin birləşməsi SLSH kimi qrupları təşkilatlara qarşı daha təhlükəli rəqibə çevirir. Əslində bu sual hələ açıq qalır: kibercinayətkarlıq hansı həddə qədər inkişaf edəcək?
Bu xəbəri necə dəyərləndirirsiniz?
