Gainsight CEO淡化数据泄露影响，称仅有"少数"客户数据被盗

Gainsight首席执行官Chuck Ganapathi试图淡化其公司近期数据泄露事件的影响范围，他表示，在Salesforce发现其关联应用存在异常活动后，据他所知仅有"少数客户"的数据受到影响。

这一说法与Google威胁情报集团（GTIG）首席分析师Austin Larsen上周向The Register透露的信息相矛盾。Larsen表示：“GTIG了解到可能有超过200个Salesforce实例受到影响。“他还指出，此次入侵"很可能"是勒索团伙ShinyHunters所为，该团伙后来也向The Register确认了这一点。

Google的Mandiant事件响应团队正在协助进行与此次泄露相关的取证调查。

Salesforce于11月19日首次披露了此次可疑活动，作为应对措施，该公司撤销了所有与Gainsight发布的、连接到其CRM平台的应用程序相关的访问令牌和刷新令牌。

在Ganapathi周二发布的更新及后续博客文章中，该公司表示其取证分析仍在继续，其Salesforce集成功能仍处于禁用状态，且未说明关联应用何时能恢复上线。

Ganapathi表示：“尽管Salesforce已识别出部分客户的令牌被盗用，但我们目前仅知道有少数客户的数据受到影响。Salesforce已通知受影响的客户，我们已联系每一位受影响的客户提供支持，并正在与他们直接合作。”

截至周三，Gainsight正在"调查一部分使用GSuite进行单点登录（SSO）的客户的登录问题”。

各平台的反应与未解之谜

Gainsight未回应The Register关于此次泄露事件的问题，包括受影响客户数量存在差异的原因，以及其他连接是否受到影响。除了Salesforce，这家客户成功平台还与包括HubSpot在内的其他CRM平台以及Zendesk等支持工具进行了集成。

上周，Zendesk和HubSpot均已撤销了其连接器对Gainsight的访问权限。

Salesforce也未回应The Register的问询，包括有多少客户受到Gainsight泄露事件的影响。其安全公告中包含了一份威胁情报团队认为与ShinyHunters相关的入侵指标（IOCs）列表，网络防御人员应仔细查阅这些指标。

Ganapathi在周二的博客文章中写道：“我们深知Gainsight对您日常运营的重要性，我们个人也肩负着确保您能访问我们产品的责任。“他补充说，自从得知泄露事件后，该公司已组织了线上会议并成立了专门团队，以在Salesforce连接离线期间帮助客户管理其客户成功实例。

他表示：“我将在未来几天内，在我们的社区页面上分享有关此项工作的更多细节，包括额外的指导与资源。”