Lebih dari 200 Perusahaan Diretas melalui Aplikasi Salesforce oleh Hacker Kolaboratif

Google dan Salesforce mengonfirmasi bahwa data lebih dari 200 perusahaan yang disimpan di platform Salesforce telah dicuri dalam sebuah serangan siber besar yang melibatkan aplikasi pihak ketiga, Gainsight. Serangan ini melibatkan kelompok peretas yang dikenal sebagai Scattered Lapsus$ Hunters yang juga termasuk geng ShinyHunters. Mereka berhasil mengakses data melalui aplikasi pelanggan yang terhubung ke Salesforce. Serangan ini bukan terjadi karena kelemahan di sistem utama Salesforce melainkan berasal dari koneksi eksternal aplikasi Gainsight. Kelompok peretas mengklaim telah menyerang berbagai perusahaan besar seperti Atlassian, CrowdStrike, Docusign, dan lainnya. Beberapa perusahaan menyatakan tidak terdampak secara langsung, namun investigasi masih berlangsung oleh pihak berwenang dan perusahaan terkait. Metode peretasan juga melibatkan penggunaan token otentikasi yang dicuri dari sebuah platform lain bernama Drift yang terhubung dengan Salesloft, yang memungkinkan peretas masuk ke sistem Salesforce yang terkait. Gainsight sebagai salah satu korban sebelumnya dari peretasan ini, kini bekerja sama dengan unit respons insiden Google dan Mandiant untuk menginvestigasi dan mencegah dampak lebih jauh. Pihak Salesforce sudah mencabut sementara token akses aktif untuk aplikasi Gainsight sebagai langkah pencegahan. Selain itu, perusahaan yang terdampak mulai diberitahu mengenai kebocoran data tersebut. Di sisi lain, kelompok peretas berencana untuk meluncurkan situs web pemerasan yang akan menargetkan korban mereka berdasarkan data yang diambil. Kasus ini sekaligus mengingatkan pentingnya keamanan rantai pasokan digital, terutama dalam penggunaan aplikasi pihak ketiga yang dapat menjadi pintu masuk pelaku ke sistem lebih besar. Perusahaan harus meningkatkan pemantauan dan penilaian keamanan eksternal agar tidak menjadi korban serangan siber yang merugikan.