Una brecha de seguridad en Gainsight Inc. podría haber expuesto datos de más de 200 clientes de Salesforce, entre ellos Atlassian, Verizon y GitLab.
Salesforce informó la incidencia y, según un informe citado por TechCrunch, un investigador de Google dijo a esa publicación que hay más de 200 instancias de Salesforce posiblemente afectadas.
Entre las empresas afectadas figuran Atlassian, Verizon y GitLab, según las autoridades citadas.
Gainsight ofrece una plataforma para seguir la interacción con clientes, incluida la analítica de comportamiento y integraciones con Salesforce y Slack.
La intrusión habría ocurrido al comprometer la conexión entre Gainsight y Salesforce; Salesforce deshabilitó la conexión y retiró a Gainsight de AppExchange.
Gainsight ha contratado los servicios de seguridad de Google, a través de su unidad Mandiant, para remediar la incidencia.
La nota también señala que el incidente guarda relación con un ataque de agosto contra Salesloft y Drift, atribuido a la banda Scattered Lapsus Hunters; CrowdStrike indicó que un exempleado compartió información interna, pero ese hecho no estaría relacionado con Gainsight.
Las investigaciones continúan y Gainsight coopera con Salesforce y las autoridades para mitigar posibles daños y reforzar las defensas.
