Datenschutz & Sicherheit
Salesforce untersucht mögliche unbefugte Zugriffe von Gainsight-Apps
Salesforce untersucht derzeit ungewöhnliche Aktivitäten von Gainsight-Applications. Die Apps könnten unbefugten Zugriff auf Daten von Kundinnen und Kunden erlangt haben.
Weiterlesen nach der Anzeige
Das teilt das Salesforce auf seiner Webseite mit. „Salesforce hat ungewöhnliche Aktivitäten im Zusammenhang mit von Gainsight veröffentlichten Anwendungen festgestellt, die mit Salesforce verbunden sind und von Kunden selbst installiert und verwaltet werden. Unsere Untersuchungen deuten darauf hin, dass diese Aktivitäten möglicherweise einen unbefugten Zugriff auf die Salesforce-Daten bestimmter Kunden über die Verbindung der App ermöglicht haben“, schreibt das Unternehmen.
Auf der Webseite hat Salesforce einen Warnhinweis veröffentlicht.
(Bild: heise medien)
Nach der Entdeckung dieser Aktivitäten habe Salesforce alle aktiven Zugriffe zurückgezogen (revoke). Außerdem hat Salesforce die Erneuerung von Token angestoßen, mit denen die von Gainsight veröffentlichten und mit Salesforce verbundenen Apps Zugriff erlangen. Zudem hat das Unternehmen die Apps temporär aus dem AppExchange rausgeworfen, solange die Untersuchungen andauern.
Keine Hinweise auf Salesforce-Schwachstellen
Salesforce weist darauf hin, dass es keine Hinweise dafür gebe, dass das Problem auf Schwachstellen in der Salesforce-Plattform zurückgehe. Die Aktivitäten scheinen von den externen Verbindungen der Apps zu Salesforce auszugehen.
Kunden, bei denen Salesforce ungewöhnliche Aktivitäten beobachtet hat, will das Unternehmen direkt kontaktieren. Außerdem will Salesforce sie auf dem Laufenden halten.
Weiterlesen nach der Anzeige
Im Sommer hatten Cyberkriminelle es geschafft, mittels Voice-Phishing Mitarbeiter von renommierten Unternehmen zu überzeugen, entweder direkt Zugangsdaten zu deren Salesforce-Instanzen zu übermitteln oder sie dazu zu bringen, bösartige Apps aus dem AppExchange zu installieren. Darüber haben sie dann im großen Stil sensible Daten abgezogen und die betroffenen Unternehmen damit erpresst. Auf der Liste der Unternehmen fanden sich unter anderem Adidas, Asics, Cartier, Chanel, Cisco, Disney/Hulu, FedEx, Fujifilm, Google Adsense, HBO Max, Home Depot, IKEA, KFC, Marriott, McDonalds, Puma, Toyota, Stellantis und UPS, aber auch einige Fluglinien waren darunter.
(dmk)