Salesforce đã thông báo về việc điều tra một vụ việc liên quan đến việc truy cập trái phép vào dữ liệu của một số khách hàng. Vụ việc được xác định có liên quan đến các ứng dụng do Gainsight, một công ty cung cấp nền tảng quản lý quan hệ khách hàng, phát triển và xuất bản. Theo thông báo được đưa ra, Salesforce cho biết các ứng dụng Gainsight được sử dụng trực tiếp bởi khách hàng và không có dấu hiệu nào cho thấy sự cố bắt nguồn từ lỗ hổng trong nền tảng Salesforce. Thay vào đó, hoạt động bất thường dường như liên quan đến kết nối bên ngoài của Gainsight với Salesforce.
Trong khi Salesforce đang tiến hành điều tra, Gainsight cũng đã thông báo về “sự cố kết nối Salesforce” trên trang trạng thái của mình, nhưng không đề cập trực tiếp đến khả năng xảy ra vi phạm dữ liệu. Một phát ngôn viên của Gainsight hiện chưa đưa ra bình luận về vụ việc.
Gainsight, với danh sách khách hàng đáng chú ý bao gồm Airtable, Notion và GitLab, đã trở thành tâm điểm của sự chú ý. GitLab đã phản hồi rằng nhóm bảo mật của họ đang điều tra và sẽ cung cấp thêm thông tin khi có. Sự việc này làm dấy lên lo ngại về an ninh dữ liệu, đặc biệt là khi các công ty phụ thuộc vào các ứng dụng của bên thứ ba để tích hợp với nền tảng Salesforce.
Đáng chú ý, vụ việc này có thể liên quan đến một vụ việc tương tự xảy ra vào tháng 8, nhắm vào Salesloft, một nhà sản xuất chatbot tiếp thị. Trong vụ việc đó, tin tặc đã xâm nhập vào các phiên bản Salesforce được kết nối của một số khách hàng của Salesloft và đánh cắp dữ liệu nhạy cảm, bao gồm cả mã thông báo truy cập vào các dịch vụ khác. Các nạn nhân của vụ tấn công này bao gồm Allianz Life, Bugcrowd, Cloudflare, Google, Kering, Proofpoint, Qantas, Stellantis, TransUnion và Workday. Nhóm tin tặc ShinyHunters được cho là có liên quan đến vụ tấn công Salesloft, và hiện đang bị nghi ngờ có thể liên quan đến vụ việc với Gainsight.
ShinyHunters đã lên tiếng nhận trách nhiệm về vụ tấn công và đe dọa sẽ công khai dữ liệu bị đánh cắp trên một trang web khác nếu Salesforce không đáp ứng các yêu cầu của chúng. Đây là một chiến thuật tống tiền phổ biến của tội phạm mạng. Các tin tặc tuyên bố đã đánh cắp dữ liệu từ gần một nghìn công ty và việc này một lần nữa nhấn mạnh tầm quan trọng của an ninh dữ liệu trong bối cảnh các mối đe dọa mạng ngày càng gia tăng.
Vụ việc Gainsight này càng làm phức tạp thêm tình hình an ninh cho Salesforce, và đặt ra câu hỏi về rủi ro từ các ứng dụng của bên thứ ba và tầm quan trọng của việc bảo vệ dữ liệu khách hàng. Sự việc cũng nhấn mạnh sự cần thiết của các biện pháp bảo mật mạnh mẽ hơn, bao gồm việc giám sát chặt chẽ các kết nối bên ngoài và thường xuyên đánh giá các lỗ hổng.
Trong bối cảnh đó, các chuyên gia an ninh mạng khuyến cáo khách hàng của Salesforce nên thực hiện các biện pháp phòng ngừa để bảo vệ dữ liệu của họ. Điều này bao gồm việc thường xuyên thay đổi mật khẩu, kích hoạt xác thực hai yếu tố và giám sát các hoạt động đáng ngờ trên tài khoản của họ. Ngoài ra, việc cập nhật các bản vá bảo mật mới nhất và thường xuyên kiểm tra các ứng dụng của bên thứ ba để đảm bảo chúng an toàn cũng là rất quan trọng. Các tổ chức cũng nên xem xét việc triển khai các giải pháp bảo mật nâng cao, chẳng hạn như hệ thống phát hiện xâm nhập và các công cụ bảo vệ dữ liệu để giảm thiểu rủi ro bị tấn công.
Sự cố này cũng làm nổi bật vai trò quan trọng của việc ứng phó với sự cố. Các công ty cần có các kế hoạch ứng phó sự cố rõ ràng để có thể nhanh chóng xác định, ngăn chặn và khắc phục các vi phạm dữ liệu. Điều này bao gồm việc thiết lập các kênh liên lạc rõ ràng với khách hàng, các cơ quan thực thi pháp luật và các chuyên gia an ninh mạng để đảm bảo rằng các hành động thích hợp được thực hiện kịp thời.
Hiện tại, Salesforce vẫn đang tiến hành điều tra để xác định phạm vi đầy đủ của vụ việc và các tác động của nó. Các khách hàng của Salesforce nên theo dõi các thông báo chính thức từ công ty và các nguồn tin tức an ninh mạng đáng tin cậy để cập nhật thông tin về tình hình. Đồng thời, họ nên chủ động thực hiện các biện pháp bảo mật cần thiết để bảo vệ dữ liệu của mình.
