![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In der Gainsight-Anwendung von Salesforce wurden vor kurzem ungew\u00f6hnliche Aktivit\u00e4ten beobachtet. Nun ist klar, es gab einen Hack, und laut Google wurden inzwischen die Daten von 200 Firmen, die die Gainsight-Anwendung verwendet haben, gestohlen. N\u00e4chster Fail in Sachen Datenabfluss bei Salesforce.<\/p>\n
<\/p>\n
Salesforce bzw. deren Kunden sind ob dieses Software-Zoos ein dankbares Opfer f\u00fcr Hacker. Bekommt man Zugriff auf die Plattform, kann man Kundendaten, ggf. mit weiteren, dort gespeicherten Geheimnissen, abfischen. Ich hatte hier im Blog ja bereits einige Vorf\u00e4lle thematisiert (siehe Artikellinks am Beitragsende). Beim Drift-Salesforce-Angriff sollen jede Menge Daten abgeflossen sein.<\/p>\n Gainsight ist ein Anbieter von Apps und Atlas AI-Agenten f\u00fcr den Bereich Customers Relation Management, wie ich hier<\/a> gelesen habe. Die Tage hat Salesforce die nachfolgende gezeigte \"Informative Meldung\" ver\u00f6ffentlicht.<\/p>\n Ist nichts gravierendes, nur ein vorsorglicher Sicherheitshinweis: Man hat ungew\u00f6hnliche Aktivit\u00e4ten im Zusammenhang mit Gainsight-Anwendungen festgestellt. Kann schon mal vorkommen und mit AI-Agenten werden wir das k\u00fcnftig h\u00e4ufiger sehen. Kein Grund zur Beunruhigung, gehen sie weiter, es gibt nichts zu sehen.<\/p>\n So ganz vage schreibt Salesforce, dass man einen Zusammenhang mit von Gainsight ver\u00f6ffentlichten Anwendungen festgestellt habe, wenn diese mit Salesforce verbunden sind und direkt von Kunden installiert und verwaltet werden. Da muss ich dem Anbieter Recht geben, wenn Kunden Mist bauen, ist das nicht das Bier von Salesforce.<\/p>\n Die\u00a0Untersuchungen von Salesforce deuten darauf hin, dass diese ungew\u00f6hnlichen Aktivit\u00e4ten m\u00f6glicherweise einen unbefugten Zugriff auf die Salesforce-Daten bestimmter Kunden \u00fcber die Verbindung der Anwendung erm\u00f6glicht haben.<\/p>\n Nach Feststellung dieser Aktivit\u00e4ten hat Salesforce alle aktiven Zugriffs- und Aktualisierungstoken f\u00fcr von Gainsight ver\u00f6ffentlichte Anwendungen, die mit Salesforce verbunden sind, gesperrt und diese Anwendungen vor\u00fcbergehend aus dem AppExchange entfernt, w\u00e4hrend unsere Untersuchungen weiterlaufen.<\/p>\n Es gibt keine Anzeichen daf\u00fcr, dass dieses Problem auf eine Schwachstelle in der Salesforce-Plattform zur\u00fcckzuf\u00fchren ist. Die Aktivit\u00e4t scheint mit der externen Verbindung der App zu Salesforce zusammenzuh\u00e4ngen.<\/p>\n In nachfolgendem Post warnt Lorenzo Franceschi-Bicchierai, dass was Unsch\u00f6nes im Anmarsch sei. Laut Google ist es Hackern von Scattered Lapsus$ Hunters gelungen, \u00fcber einen Lieferkettenangriff\u00a0die in Salesforce gespeicherten Daten von mehr als 200 Unternehmen abzugreifen.<\/p>\n Franceschi-Bicchierai\u00a0hat die Details im Techcrunch-Artikel\u00a0Google says hackers stole data from 200 companies following Gainsight breach<\/a> ver\u00f6ffentlicht. Von der Hackergruppe hei\u00dft es, dass sie CrowdStrike, Linkedin, Malwarebytes, Verizon usw. angegriffen haben. Passt zu obiger Information, dass Salesforce die ungew\u00f6hnlichen Aktivit\u00e4ten der Gainsight-Anwendungen gemeldet hat.<\/p>\n Malwarebytes hat wohl mit Untersuchungen begonnen, CrowdStrike gibt an, nicht betroffen zu sein. Austin Larsen, leitender Bedrohungsanalyst der Google Threat Intelligence Group, gibt an, dass man von \"mehr als 200 potenziell betroffenen Salesforce-Instanzen Kenntnis habe\".<\/p>\n Aktuell ist noch vieles unklar, wir k\u00f6nnen uns aber darauf einstellen, dass es demn\u00e4chst weitere Meldungen im Umfeld des Gainsight-Hacks geben d\u00fcrfte. Erg\u00e4nzung:<\/strong> Mandiant hat seinen Artikel hier<\/a> zu H\u00e4rtungsma\u00dfnahmen um Empfehlungen zu Gainsight erweitert.<\/p>\n \u00c4hnliche Artikel:<\/strong> In der Gainsight-Anwendung von Salesforce wurden vor kurzem ungew\u00f6hnliche Aktivit\u00e4ten beobachtet. Nun ist klar, es gab einen Hack, und laut Google wurden inzwischen die Daten von 200 Firmen, die die Gainsight-Anwendung verwendet haben, gestohlen. N\u00e4chster Fail in Sachen Datenabfluss bei … Weiterlesen Salesforce ist ein US-Anbieter von Cloud-L\u00f6sungen. Das Unternehmen gilt als der weltgr\u00f6\u00dfte Cloud-Softwareanbieter f\u00fcr Unternehmen. Das Unternehmen bietet eine\u00a0Data Loader-Anwendung<\/a> an. Mit dieser Client-Anwendung ist ein Massenimport oder -export von Daten m\u00f6glich. Der Data Loader soll verwendet werden, um Salesforce-Datens\u00e4tze einzuf\u00fcgen, zu aktualisieren, zu l\u00f6schen oder zu exportieren. Es gibt weitere Schnittstellen und Anwendungen, die mit Salesforce Kundendaten hantieren.<\/p>\n
Warnung von Salesforce vor m\u00f6glichem Gainsight-Hack<\/h2>\n
![\"Salesforce](\"https:\/\/i.postimg.cc\/BQW7RjF8\/image.png\")
<\/p>\nDatenabfluss beim Salesforce Gainsight-Hack<\/h2>\n
![\"Salesforce](\"https:\/\/i.postimg.cc\/MpfTHrTd\/image.png\" "\\"Salesforce")
<\/p>\n
\nHackergruppe UNC6040 greift Salesforce-Instanzen per Vishing an<\/a>
\nDesaster Salesloft \/ Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern<\/a>
\nCheck Point-Analyse zum Drift-Salesforce-Angriff UNC6395<\/a>
\nSalesforce-Breach: ShinyHunters will 1,5 Milliarden Datens\u00e4tze abgezogen haben<\/a>
\nStrafverfolger beschlagnahmen BreachForums \u2013 wurde f\u00fcr Salesforce-Leak genutzt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"