Salesforce: Gainsight-Apps mit potenziell unbefugten Datenzugriffen - Comretix Blog

Salesforce untersucht derzeit ungewöhnliche Aktivitäten von Gainsight-Applications. Die Apps könnten unbefugten Zugriff auf Daten von Kundinnen und Kunden erlangt haben.

Das teilt das Salesforce auf seiner Webseite mit. "Salesforce hat ungewöhnliche Aktivitäten im Zusammenhang mit von Gainsight veröffentlichten Anwendungen festgestellt, die mit Salesforce verbunden sind und von Kunden selbst installiert und verwaltet werden. Unsere Untersuchungen deuten darauf hin, dass diese Aktivitäten möglicherweise einen unbefugten Zugriff auf die Salesforce-Daten bestimmter Kunden über die Verbindung der App ermöglicht haben", schreibt das Unternehmen.

Auf der Webseite hat Salesforce einen Warnhinweis veröffentlicht.

(Bild: heise medien)

Nach der Entdeckung dieser Aktivitäten habe Salesforce alle aktiven Zugriffe zurückgezogen (revoke). Außerdem hat Salesforce die Erneuerung von Token angestoßen, mit denen die von Gainsight veröffentlichten und mit Salesforce verbundenen Apps Zugriff erlangen. Zudem hat das Unternehmen die Apps temporär aus dem AppExchange rausgeworfen, solange die Untersuchungen andauern.

Salesforce weist darauf hin, dass es keine Hinweise dafür gebe, dass das Problem auf Schwachstellen in der Salesforce-Plattform zurückgehe. Die Aktivitäten scheinen von den externen Verbindungen der Apps zu Salesforce auszugehen.

Kunden, bei denen Salesforce ungewöhnliche Aktivitäten beobachtet hat, will das Unternehmen direkt kontaktieren. Außerdem will Salesforce sie auf dem Laufenden halten.

Im Sommer hatten Cyberkriminelle es geschafft, mittels Voice-Phishing Mitarbeiter von renommierten Unternehmen zu überzeugen, entweder direkt Zugangsdaten zu deren Salesforce-Instanzen zu übermitteln oder sie dazu zu bringen, bösartige Apps aus dem AppExchange zu installieren. Darüber haben sie dann im großen Stil sensible Daten abgezogen und die betroffenen Unternehmen damit erpresst. Auf der Liste der Unternehmen fanden sich unter anderem Adidas, Asics, Cartier, Chanel, Cisco, Disney/Hulu, FedEx, Fujifilm, Google Adsense, HBO Max, Home Depot, IKEA, KFC, Marriott, McDonalds, Puma, Toyota, Stellantis und UPS, aber auch einige Fluglinien waren darunter.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo