Salesloft Drift 事件 似乎已经影响到 Gainsight,导致数百个组织可能将敏感数据泄露给黑客。

Salesforce 确认发现了与 Gainsight 发布的应用程序相关的“异常活动”。

Salesforce 表示,这些应用程序“可能已启用对某些客户 Salesforce 数据的未经授权访问”,这迫使其撤销与 Gainsight 发布的连接到 Salesforce 的所有活动访问和刷新令牌。此外,它还暂时将这些应用程序从 AppExchange 中移除。

ShinyHunters 认领责任

ShinyHunters 认领责任

“没有迹象表明此问题是由于 Salesforce 平台存在任何漏洞引起的,”公告中写道。“该活动似乎与应用程序与 Salesforce 之间的外部连接有关。我们已经直接通知了已知受影响的客户,并将根据需要继续提供更新。”

Gainsight 是一家专注于构建“客户成功”平台的公司,通过这个平台,企业可以管理和提升与客户的售后关系,比如入职、使用、留存或续订。

该公司还开发了各种应用程序和集成方案,其中一些在Salesforce内部原生运行,而其他的应用程序则通过API连接。

与此同时,BleepingComputer表示这次事件其实是2025年8月Salesloft数据泄露事件的延续。

这起事件中一群被称为“分散的Lapsus$猎人”的犯罪团伙盗取了Salesloft用于其与Salesforce的Drift AI聊天集成的OAuth令牌,这让他们可以直接通过API访问客户的Salesforce数据。

使用被盗的令牌,他们访问了大约760个Salesforce实例,并窃取了约15亿条记录,其中包括密码、AWS密钥和Snowflake令牌。

现在,同一团体的成员ShinyHunters告诉媒体报道,他们通过窃取Salesloft事件中的机密信息入侵了Gainsight。

Gainsight也确认了这次攻击,并表示这些不法分子获取了商业联系信息,如姓名、商业电子邮件地址、电话号码、地区和位置信息、许可信息以及支持案例的具体内容。