Salesforce dijo el miércoles que está investigando una violación de “datos de Salesforce de ciertos clientes” que se vio comprometido a través de aplicaciones de Gainsight, una empresa que vende a otras empresas una plataforma para gestionar a sus clientes.
En un comunicado emitido el miércoles por la noche, Salesforce dijo que los ataques involucraban “aplicaciones publicadas por Gainsight que están conectadas a Salesforce y son instaladas y administradas directamente por los clientes”.
Salesforce dijo que “no hay indicios de que este problema se deba a una vulnerabilidad en la plataforma Salesforce” y que la actividad parece estar relacionada con la “conexión externa de Gainsight a Salesforce”.
Cuando se contactó con ella para hacer comentarios, la portavoz de Salesforce, Nicole Aranda, dirigió a TechCrunch a la página de la compañía dedicada al incidente.
Contáctenos
¿Tiene más información sobre estas violaciones de datos en Salesforce y Gainsight? ¿U otras violaciones de datos? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, en Telegram y Keybase @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Al momento de escribir este artículo, Gainsight anunció en una página de estado que estaba investigando un “problema de conexión de Salesforce”, pero no indicó una posible infracción. “Nuestra investigación interna está en curso”, escribió Gainsight.
Un portavoz de Gainsight no respondió de inmediato a la solicitud de comentarios de TechCrunch.
En su sitio web, Gainsight promociona varios clientes empresariales, incluidos Airtable, Notion, GitLab y otros. Cuando se contactó por correo electrónico, la portavoz de GitLab, Emily James, le dijo a TechCrunch que “el equipo de seguridad de Gitlab está investigando y nos pondremos en contacto si tenemos más para compartir”.
Evento tecnológico
san francisco
|
13-15 de octubre de 2026
El prolífico grupo de hackers ShinyHunters le dijo al sitio de noticias sobre ciberseguridad DataBreaches.net que estaba detrás de la violación, y agregó que Salesforce crearía un nuevo sitio web para publicitar los datos robados si Salesforce no negociaba con ellos, una táctica de extorsión común utilizada por cibercriminales con motivaciones financieras.
“El próximo (sitio de filtración de datos) contendrá los datos de las campañas Salesloft y GainSight”, dijeron los piratas informáticos a DataBreaches.net. Los piratas informáticos afirman haber robado datos de casi mil empresas.
Esta violación de datos parece ser similar a una violación de agosto en el fabricante de chatbot de marketing de inteligencia artificial Salesloft, que permitió a los piratas informáticos ingresar a varias de las instancias de Salesforce conectadas de sus clientes y robar datos confidenciales, como tokens de acceso a otros servicios. Entre las víctimas se encuentran el gigante de seguros Allianz Life, Bugcrowd, Cloudflare, Google, el gigante de la moda Kering, Proofpoint, la aerolínea Qantas, el fabricante de automóviles Stellantis, la oficina de crédito TransUnion, la plataforma de gestión de empleados Workday y otros.
En el caso de las violaciones de Salesloft, el grupo de hackers Scattered Lapsus$ Hunters, al que aparentemente también pertenece la banda ShinyHunters, se atribuyó la responsabilidad.
El mes pasado, los piratas informáticos lanzaron un sitio web especial para chantajear a las víctimas de las infracciones, amenazando con publicar mil millones de registros allí.
En ese momento, Gainsight confirmó que estaba entre las víctimas de las infracciones relacionadas con Salesloft, pero no está claro si esta nueva ola de ataques se originó a partir del compromiso anterior.
About The Author
