Gainsight CEO淡化数据泄露影响：称仅“少数”客户数据遭窃

事件概述

Gainsight CEO Chuck Ganapathi试图淡化公司最近数据泄露事件的影响程度，声称据他所知只有“少数客户”的数据在Salesforce标记涉及Gainsight连接应用的异常活动后受到影响。

这一说法与谷歌威胁情报小组首席分析师Austin Larsen上周向The Register透露的信息相矛盾：“GTIG了解到可能有超过200个Salesforce实例受到影响。”Larsen还表示，数字入侵“很可能”是ShinyHunters黑客组织所为，该勒索团伙后来向The Register确认了此事。

谷歌的Mandiant事件响应团队正在协助进行与此次泄露相关的法医调查。

事件时间线

Salesforce于11月19日首次披露了可疑活动，并随后撤销了所有与Gainsight发布的、连接到该CRM巨头的应用程序相关的访问和刷新令牌。

在周二的更新和Ganapathi随后的博客文章中，该公司表示其法医分析仍在继续，其Salesforce集成仍处于禁用状态，尚未公布连接应用何时恢复上线。

矛盾声明

“虽然Salesforce已识别出受损的客户令牌，但我们目前只知道少数客户的数据受到影响，”Ganapathi说。“Salesforce已通知受影响的客户，我们已与每位客户联系提供支持，并直接与他们合作。”

截至周三，Gainsight正在“调查使用GSuite进行单点登录的部分客户的登录问题”。

相关影响

Gainsight未回应The Register关于此次泄露事件的问题，包括受影响客户数量的差异以及其他连接是否受到影响。除了Salesforce，该客户成功平台还集成了其他多个CRM系统，包括HubSpot，以及Zendesk等支持工具。

上周，Zendesk和HubSpot都撤销了其连接器对Gainsight的访问权限。

Salesforce未回应The Register的询问，包括有多少客户受到Gainsight泄露事件影响。其安全公告还包含威胁情报团队与ShinyHunters关联的入侵指标列表，网络防御人员应仔细阅读这些内容。

公司响应

“我们知道Gainsight对您的日常运营至关重要，我们个人承担确保您能够访问我们产品的责任，”Ganapathi在周二的博客文章中写道，并补充说自从得知泄露事件后，他的公司已举办全员会议并组建团队，在Salesforce连接保持离线状态时帮助客户管理其客户成功实例。

“我将在未来几天在我们的社区页面上分享有关此项工作的更多细节，包括额外的指导和资源，”他表示。