Salesforce dijo el miércoles que está investigando una violación de «datos de Salesforce de ciertos clientes» que se vio comprometido a través de aplicaciones publicadas por Gainsight, una empresa que vende una plataforma para que otras empresas administren a sus clientes.
En un aviso publicado el miércoles por la nocheSalesforce dijo que los hacks involucran «aplicaciones publicadas por Gainsight conectadas a Salesforce, que son instaladas y administradas directamente por los clientes».
Salesforce dijo que «no hay indicios de que este problema haya sido el resultado de alguna vulnerabilidad en la plataforma Salesforce» y que la actividad parece estar relacionada con la «conexión externa de Gainsight a Salesforce».
Cuando se contactó con ella para hacer comentarios, la portavoz de Salesforce, Nicole Aranda, refirió a TechCrunch a la página de la compañía dedicada al incidente.
Contáctenos
¿Tiene más información sobre estas violaciones de datos de Salesforce y Gainsight? ¿U otras violaciones de datos? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o vía Telegram y Keybase @lorenzofb, o correo electrónico. También puede ponerse en contacto con TechCrunch a través de caída segura.
Al momento de escribir este artículo, Gainsight dijo en una página de estado que está investigando un “problema de conexión de Salesforce”, sin hacer ninguna referencia a una posible infracción. «Nuestra investigación interna está en curso», escribió Gainsight.
Un portavoz de Gainsight no respondió de inmediato a la solicitud de comentarios de TechCrunch.
En su sitio web, Gainsight promociona varios clientes corporativos, incluidos Airtable, Notion, GitLab y otros. Cuando se contactó con ella por correo electrónico, la portavoz de GitLab, Emily James, le dijo a TechCrunch que «el equipo de seguridad de Gitlab está investigando y nos comunicaremos con usted cuando tengamos más para compartir».
Evento tecnológico
san francisco
|
13-15 de octubre de 2026
El prolífico grupo de hackers ShinyHunters dijo al sitio web de noticias de ciberseguridad Violaciones de datos.net que estuvo detrás de la violación, y agregó que si Salesforce no negocia con ellos, crearán un nuevo sitio web para anunciar los datos robados, una táctica de extorsión común por parte de ciberdelincuentes con motivaciones financieras.
«El próximo (sitio de filtración de datos) contendrá los datos de las campañas Salesloft y GainSight», dijeron los piratas informáticos a DataBreaches.net. Los piratas informáticos afirman haber robado datos de cerca de mil empresas.
Esta violación de datos parece similar a una violación de agosto en Salesloft, creador de chatbots de marketing con IAlo que permitió a los piratas informáticos acceder a varias instancias de Salesforce conectadas de sus clientes para robar datos confidenciales, como tokens de acceso a otros servicios. Entre las víctimas se encuentra el gigante de seguros. Allianz Vidamultitud de insectos, nubeflare, Googleconglomerado de moda KeringProofpoint, la aerolínea Qantasfabricante de automóviles stellantisburó de crédito TransUniónla plataforma de gestión de empleados jornada laboraly otros.
En el caso de las infracciones de Salesloft, el grupo de hackers Scattered Lapsus$ Hunters, que aparentemente incluye a la banda ShinyHunters, reivindicó la responsabilidad.
Mes pasado, los hackers lanzaron un sitio web dedicado para extorsionar a las víctimas de las violaciones, donde amenazaron con revelar mil millones de registros.
En ese momento, Gainsight confirmado estuvo entre las víctimas de las infracciones relacionadas con Salesloft, pero no está claro si esta nueva ola de ataques se originó a partir de su compromiso anterior.
