2025 年 11 月 20 日,全球知名客户关系管理平台 Salesforce 发布声明称,部分客户的数据因关联第三方公司 Gainsight 的应用程序遭非法访问,目前相关调查已全面启动。Salesforce 明确表示,此次事件并非自身平台存在安全漏洞,而是源于 Gainsight 与 Salesforce 的外部连接问题。
Gainsight 是一家专注于客户管理平台服务的企业,其官网显示客户包括 Airtable、Notion、GitLab 等知名公司。截至发稿前,Gainsight 仅在状态页面提及 “正在调查 Salesforce 连接问题”,未承认数据泄露事件,其发言人也未回应 TechCrunch 的置评请求。GitLab 方面则表示,安全团队已介入调查,后续将及时披露进展。
黑客组织 ShinyHunters 已向网络安全新闻网站DataBreaches.net承认是此次攻击的幕后黑手,并发出勒索威胁:若 Salesforce 拒绝谈判,将专门建立网站公开被盗数据。该组织还声称,已窃取近千家公司的相关数据,后续泄露网站还将包含 Salesloft 与 Gainsight 相关的数据内容。
此次事件与今年 8 月 AI 营销聊天机器人服务商 Salesloft 的安全漏洞事件存在相似性。当时,包含 ShinyHunters 成员的黑客组织 Scattered Lapsus$ Hunters,通过 Salesloft 的漏洞侵入多家客户的 Salesforce 实例,窃取了访问令牌等敏感数据,受害者包括安联人寿、Cloudflare、谷歌、开云集团、澳洲航空等知名企业。值得注意的是,Gainsight 此前已确认是该事件的受害者之一,但目前尚不清楚此次新攻击是否与之前的漏洞存在关联。
据了解,黑客组织曾于上月搭建专门勒索网站,威胁要公开十亿条被盗记录,此次针对 Salesforce 客户数据的攻击或为其系列勒索行动的延续。目前,Salesforce 已针对该事件开设专属页面同步进展,相关客户正紧急排查数据泄露风险,事件后续影响及处置情况仍待进一步公布。
