Хакеры похитили данные компаний через платформу Gainsight

Корпорация Google официально подтвердила факт масштабного взлома, в результате которого произошла утечка информации 200 компаний. Скомпрометированные данные находились в системе Salesforce и обрабатывались через программные продукты Gainsight, предназначенные для обслуживания клиентов.

Сама Salesforce сообщила, что кто-то получил доступ к данным некоторых клиентов, но не назвала конкретные компании.

Ответственность за кибератаку взяла на себя группа Scattered Lapsus$ Hunters, связанная с хакерским объединением ShinyHunters. По их утверждениям, целью стали крупные международные корпорации.

В перечень потенциально пострадавших вошли Atlassian, CrowdStrike, Docusign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters и Verizon. Некоторые компании уже заявили об отсутствии компрометации их данных или о принятых защитных мерах. Другие организации проводят внутренние проверки.

Ранее в результате крупнейшей утечки данных «Великого китайского файрвола» в открытый доступ попали более 500 ГБ конфиденциальной информации. Подробнее об этом читайте в материале ITinfo.