Взлом платформы Gainsight, по данным Группы угроз безопасности Google, затронул более 200 случаев использования Salesforce. Инцидент произошел в результате утечки данных Salesloft в августе 2025 года.
Источник и последствия утечки
Согласно данным Google Threat Intelligence Group, хакеры из группы «Scattered Lapsus$ Hunters» похитили токены OAuth, используемые компанией Salesloft для интеграции Drift AI с Salesforce. Это дало нападавшим доступ к данным клиентов Salesforce, что привело к компрометации файлов Gainsight.
Аналитик угроз Остин Ларсен сообщил о более чем 200 потенциально затронутых инцидентах в Salesforce. Список вероятных жертв включает такие компании, как Atlassian, CrowdStrike, LinkedIn, Docusign и другие.
Обзор последствий взлома токенов OAuth в Salesforce
Реакция компаний и меры безопасности
Редакция TechCrunch связалась с компаниями, указанными в списке, однако ни одна из них не подтвердила взлом. Несколько организаций сообщили, что проводят внутренние investigations. Salesforce отметила, что нет признаков уязвимости в их платформе.
Этот инцидент подчеркивает опасность утечки данных через интеграции с внешними сервисами и необходимость усиления мер безопасности.
