Pelanggaran Data Salesforce Melalui Aplikasi Gainsight Mengancam Ribuan Perusahaan

Salesforce mengumumkan adanya pelanggaran data yang melibatkan aplikasi dari Gainsight, platform yang digunakan oleh perusahaan untuk memanajemen pelanggan mereka. Pelanggaran ini terjadi melalui koneksi aplikasi Gainsight yang terpasang langsung oleh pelanggan Salesforce. Menurut Salesforce, masalah ini bukan karena celah di platform utama Salesforce, melainkan karena koneksi eksternal yang dibuat oleh Gainsight. Mereka sedang menyelidiki insiden ini secara serius bersama Gainsight yang juga mengonfirmasi adanya masalah pada koneksi Salesforce mereka. Kelompok peretas ShinyHunters mengklaim bertanggung jawab atas pelanggaran ini dan mengancam akan merilis data curian jika tidak ada negosiasi yang terjadi. Mereka mengungkapkan bahwa hampir seribu perusahaan terdampak oleh pencurian data ini. Insiden ini mirip dengan pelanggaran data yang terjadi sebelumnya pada Salesloft, sebuah perusahaan chatbot pemasaran AI yang juga mengakses data Salesforce sejumlah pelanggan. Beberapa perusahaan besar seperti Google, Allianz Life, dan GitLab termasuk di antara korban pelanggaran tersebut. Saat ini, investigasi sedang berlangsung dan perusahaan yang terdampak mulai mengidentifikasi serta menanggapi insiden ini. Ancaman peretasan ini menekankan pentingnya pengamanan aplikasi pihak ketiga dalam ekosistem perangkat lunak bisnis yang saling terhubung.