Salesforce zei woensdag dat het onderzoek doet naar een inbreuk op “de Salesforce-gegevens van sommige klanten” die zijn gecompromitteerd via apps die zijn gepubliceerd door Gainsight, een bedrijf dat een platform verkoopt waarmee andere bedrijven hun klanten kunnen beheren.
In een bericht dat afgelopen woensdag werd gepubliceerdSalesforce zei dat de hacks betrekking hebben op “door Gainsight gepubliceerde applicaties die zijn gekoppeld aan Salesforce en die rechtstreeks door klanten worden geïnstalleerd en beheerd.”
Salesforce zei dat er “geen aanwijzingen zijn dat dit probleem het gevolg is van een kwetsbaarheid in het Salesforce-platform” en dat de activiteit verband lijkt te houden met de “externe verbinding van Gainsight met Salesforce”.
Toen ze voor commentaar werd benaderd, verwees Salesforce-woordvoerster Nicole Aranda TechCrunch naar de bedrijfspagina die aan het incident was gewijd.
Neem contact met ons op
Heeft u meer informatie over deze datalekken bij Salesforce en Gainsight? Of andere datalekken? Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail. U kunt ook contact opnemen met TechCrunch via SecureDrop.
Op het moment van schrijven zei Gainsight op een statuspagina dat het een “Salesforce-verbindingsprobleem” onderzoekt, zonder enige verwijzing naar een mogelijke inbreuk. “Ons interne onderzoek is aan de gang”, schreef Gainsight.
Een woordvoerder van Gainsight reageerde niet onmiddellijk op het verzoek van TechCrunch om commentaar.
Op zijn website adverteert Gainsight met verschillende zakelijke klanten, waaronder Airtable, Notion, GitLab en anderen. Toen GitLab-woordvoerder Emily James via e-mail werd bereikt, vertelde hij TechCrunch dat “het beveiligingsteam van Gitlab een onderzoek doet en dat we contact met u opnemen als we meer te delen hebben.”
Techcrunch-evenement
San Francisco
|
13-15 oktober 2026
De productieve hackergroep ShinyHunters vertelde hij de cybersecurity-nieuwswebsite DataBreaches.net dat hij feitelijk achter de inbreuk zat, en voegde eraan toe dat als Salesforce niet met hen onderhandelt, het een nieuwe website zal creëren om reclame te maken voor de gestolen gegevens, een veel voorkomende afpersingstactiek door financieel gemotiveerde cybercriminelen.
“De volgende (dataleksite) zal Salesloft- en GainSight-campagnegegevens bevatten”, vertelden de hackers aan DataBreaches.net. Hackers beweren gegevens van bijna duizend bedrijven te hebben gestolen.
Dit datalek lijkt op een lek in augustus Salesloft, maker van AI-marketingchatbotswaardoor hackers konden inbreken in een aantal van de verbonden Salesforce-instanties van hun klanten om gevoelige gegevens te stelen, zoals toegangstokens voor andere services. Onder de slachtoffers bevindt zich de verzekeringsgigant Leven AllianzBugmenigte, Wolkenvlam, Googlenmodeconglomeraat DroogProofpoint, de luchtvaartmaatschappij Qanta’sauto fabrikant Stellairkredietagentschap TransUniehet medewerkersbeheerplatform Werkdagen anderen.
In het geval van de Salesloft-inbreuken heeft de hackergroep Scattered Lapsus$ Hunters, waartoe blijkbaar ook de ShinyHunters-bende behoort, eiste de verantwoordelijkheid op.
Vorige maand, hackers hebben een speciale website gelanceerd om geld af te persen van de slachtoffers van de inbreuken door te dreigen een miljard documenten vrij te geven.
Destijds Gainsight bevestigd was een van de slachtoffers van Salesloft-gerelateerde inbreuken, maar het is onduidelijk of deze nieuwe golf van hacks voortkwam uit het eerdere compromis.
