Gainsight CEO는 Salesforce 환경으로 확산된 공격의 영향을 경시합니다
사이버보안 전문 정보
고객 관리 소프트웨어인 Gainsight 시스템에 대한 침입 정도와 침해가 Salesforce를 넘어 다른 제3자 애플리케이션으로 확산되었는지 여부를 확인하기 위해 독립적인 법의학 조사가 진행 중입니다. 이러한 지속적인 분석에도 불구하고 회사는 연결된 서비스 내에 저장된 고객 데이터에 대한 영향이 제한적이고 대부분 억제되어 있다고 주장합니다. Gainsight의 CEO인 Chuck Ganapathi는 화요일 블로그 게시물에서 “Salesforce가 손상된 고객 토큰을 식별했지만 현재 데이터에 영향을 받은 고객은 소수에 불과하다는 것
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
고객 관리 소프트웨어인 Gainsight 시스템에 대한 침입 정도와 침해가 Salesforce를 넘어 다른 제3자 애플리케이션으로 확산되었는지 여부를 확인하기 위해 독립적인 법의학 조사가 진행 중입니다. 이러한 지속적인 분석에도 불구하고 회사는 연결된 서비스 내에 저장된 고객 데이터에 대한 영향이 제한적이고 대부분 억제되어 있다고 주장합니다. Gainsight의 CEO인 Chuck Ganapathi는 화요일 블로그 게시물에서 “Salesforce가 손상된 고객 토큰을 식별했지만 현재 데이터에 영향을 받은 고객은 소수에 불과하다는 것을 알고 있습니다.”라고 밝혔습니다. “Salesforce는 영향을 받은 고객에게 통보했고 우리는 지원을 제공하기 위해 각 고객에게 연락했으며 직접 협력하고 있습니다.” 공격에 대한 세부 정보는 분산되어 있으며, 영향을 받은 회사 수와 손상 정도에 대한 불일치가 남아 있습니다. Gainsight와 Salesforce가 서로 독립적으로 그리고 자체 시스템에 따라 업데이트를 공유하기 때문에 정보가 단편화되어 있습니다
상세 분석
. Gainsight는 Salesforce와 사건 대응 회사인 Mandiant를 활용하여 공격 피해자를 식별하고 자세한 침해 지표를 제공하고 있습니다. Salesforce는 공격 직후 영향을 받은 고객 3명을 식별했으며 이후 더 많은 피해자를 발견했다고 Gainsight가 커뮤니티 페이지 업데이트에서 밝혔습니다. 두 회사 모두 알려진 피해자의 구체적인 수를 제공하지 않았습니다. 회사 대변인은 화요일 CyberScoop에 “Salesforce가 토큰을 손상시킨 것으로 식별한 고객 수와 현재 데이터가 영향을 받은 소수의 고객 사이에는 차이가 있습니다.”라고 말했습니다. Google Cloud 보안 기구 산하 Mandiant와 제휴하고 있는 Google Threat Intelligence Group은 지난주 Gainsight 침해로 잠재적으로 영향을 받은 Salesforce 인스턴스가 200개 이상이라는 사실을 인지했다고 밝혔습니다.
정리
Google은 그 이후로 업데이트된 수치를 제공하지 않았습니다. 다운스트림으로 흐르는 공급망 공격에서는 불일치가 흔히 발생합니다. 한편 Mandiant는 계속해서 로그를 조사하고 토큰 동작과 커넥터 활동을 분석하여 Gainsight에 발생한 상황과 공격자가 Gainsight 고객의 액세스 토큰을 사용하여 추가 시스템을 침해할 수 있었던 범위에 대한 보다 완전한 보기를 제공하고 있습니다. Gainsight는 이전에 Hubspot, Zendesk 및 수익 인텔리전스 플랫폼 Gong.io도 “많은 주의를 기울여” Gainsight 고객의 액세스 토큰을 일시적으로 취소했다고 밝혔습니다. 컴
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.