Хакеры атаковали цепочку поставок через Gainsight: под ударом ИТ‑компании

Google подтвердил факт масштабной атаки на цепочку поставок, в результате которой были похищены данные более 200 компаний. Скомпрометированная информация хранилась в Salesforce и обрабатывалась через приложения Gainsight, платформы, применяемой для поддержки и сопровождения клиентов.

Salesforce сообщила о несанкционированном доступе к «данным некоторых клиентов», не раскрывая их наименований. Ответственность за атаку публично взяла на себя группа Scattered Lapsus$ Hunters, связанная с хакерским объединением ShinyHunters. По их заявлениям, целью стали крупные международные компании.

Среди упомянутых в сообщениях организаций — Atlassian, CrowdStrike, Docusign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters и Verizon. Часть из них уже выступила с разъяснениями. Так, CrowdStrike и Docusign заявили, что их данные не были скомпрометированы либо что компаниями были приняты меры по защите. Другие пострадавшие структуры проводят расследование и пока не дают развёрнутых комментариев.

Salesforce отметила, что инцидент не связан с уязвимостью их основной платформы. Компания заявила, что продолжает работу по уточнению масштаба последствий и взаимодействует с клиентами, задействованными в этой атаке на цепочку поставок, сообщает ferra.ru.

Обратите внимание: Идеальное картофельное пюре: лучший гарнир на Новый год 2026 — подойдет даже на каждый день