Gainsight verifica violação de token vinculada ao aconselhamento da Salesforce e emite novos IOCs – Against Invaders

Gainsight verifica violação de token vinculada ao aconselhamento da Salesforce e emite novos IOCs - Against Invaders

Gainsight, a plataforma líder de sucesso do cliente, confirmou que um incidente de segurança envolvendo sua integração com o Salesforce comprometeu tokens de clientes para um pequeno subconjunto de sua base de clientes.

O anúncio segue um comunicado de segurança emitido pela Salesforce na semana passada, que levou à desativação temporária do aplicativo conectado da Gainsight.

Em uma declaração lançado antes do feriado de Ação de Graças, a liderança da Gainsight abordou a atividade incomum identificada pela Salesforce, enfatizando que, embora a investigação esteja em andamento, o impacto parece limitado nesta fase.

“Embora a Salesforce tenha identificado tokens de clientes comprometidos, atualmente conhecemos apenas alguns clientes que tiveram seus dados afetados”, afirmou a empresa.

Visão de ganho observou que A Salesforce já notificou os clientes específicos envolvidos e as equipes de suporte da Gainsight estão trabalhando diretamente com as organizações afetadas.

O incidente começou quando Força de vendas detectou irregularidades associadas ao aplicativo conectado da Gainsight.

Como medida de precaução, a integração foi cortada para evitar possíveis movimentos laterais ou exfiltração de dados.

A Gainsight imediatamente contratou especialistas terceirizados em segurança cibernética para trabalhar junto com suas equipes internas de segurança, suporte e produto para analisar a violação e restaurar a conectividade com segurança.

Reconhecendo a interrupção nas operações dos clientes, a empresa mobilizou uma equipe especializada para ajudar os clientes a manter a continuidade dos negócios enquanto o aplicativo Salesforce permanece offline.

Isso inclui métodos alternativos para gerenciar instâncias de Customer Success (CS) e suporte direto para ingestão de dados.

Em 26 de novembro, a Gainsight divulgou um conjunto de Indicadores de Compromisso (IOCs) de precaução e medidas defensivas para ajudar os clientes a proteger seus ambientes durante a interrupção. Essas recomendações incluem:

  • Rotação de teclas: Rotação imediata de chaves de acesso para buckets S3 e outros conectores, incluindo BigQuery, Zuora e Snowflake.
  • Autenticação Direta: Faça login no Gainsight NXT diretamente, em vez de por meio do Salesforce, até que a integração seja totalmente restaurada.
  • Redefinições de credenciais: Redefinir senhas de usuário NXT para quaisquer contas que não usem Single Sign-On (SSO).
  • Reautorização: Reautorizar quaisquer aplicativos conectados que dependam de credenciais do usuário ou fichas.

A empresa também lançou um guia técnico em PDF (V2) detalhando etapas específicas para rotação de chaves e reautorização de conectores para ajudar os administradores a proteger seus pipelines de dados.

Compromisso da Indústria

A Gainsight enquadra o incidente como parte de um desafio mais amplo da indústria, comprometendo-se a divulgar uma retrospectiva completa assim que a investigação for concluída.

“A única forma de vencermos estas ameaças é trabalhando em conjunto e partilhando informações e estratégias”, dizia o comunicado.

A empresa se comprometeu a compartilhar suas descobertas para ajudar o público em geral Comunidade SaaS fortalecer as defesas contra vetores de ataque semelhantes.

Reconhecendo a natureza crítica de sua plataforma para as equipes de sucesso do cliente, a Gainsight está priorizando as solicitações de continuidade de negócios.

Os clientes que necessitam de assistência imediata são aconselhados a abrir um ticket de suporte detalhando seus fluxos de trabalho críticos e capacidades técnicas em relação à transferência de dados via APIs ou buckets S3.

Atualizações sobre a restauração da integração do Salesforce e outras descobertas forenses continuarão a ser publicadas nas páginas de status e comunidade do Gainsight.

Siga-nos emGoogle Notícias,LinkedIneXpara obter atualizações instantâneas e definir GBH como fonte preferencial emGoogle.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.