A Salesforce disse na quarta-feira que está investigando uma violação de “dados Salesforce de certos clientes” que foram comprometidos por meio de aplicativos publicados pela Gainsight, uma empresa que vende uma plataforma para outras empresas gerenciarem seus clientes.
Em um aviso publicado na quarta-feira, a Salesforce disse que os hacks envolvem “aplicativos publicados pela Gainsight conectados ao Salesforce, que são instalados e gerenciados diretamente pelos clientes”.
A Salesforce disse que “não há indicação de que este problema resultou de qualquer vulnerabilidade na plataforma Salesforce” e que a atividade parece estar relacionada à “conexão externa da Gainsight com o Salesforce”.
Quando contatada para comentar, a porta-voz da Salesforce, Nicole Aranda, encaminhou o TechCrunch para a página da empresa dedicada ao incidente.
Contate-nos
Você tem mais informações sobre essas violações de dados do Salesforce e do Gainsight? Ou outras violações de dados? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via SecureDrop.
No momento da redação deste artigo, a Gainsight disse em uma página de status que está investigando um “problema de conexão do Salesforce”, sem fazer qualquer referência a uma possível violação. “Nossa investigação interna está em andamento”, escreveu Gainsight.
Um porta-voz da Gainsight não respondeu imediatamente ao pedido de comentários do TechCrunch.
Em seu site, a Gainsight apresenta vários clientes corporativos, incluindo Airtable, Notion, GitLab e outros. Quando contatada por e-mail, a porta-voz do GitLab, Emily James, disse ao TechCrunch que “a equipe de segurança do Gitlab está investigando e entraremos em contato com você quando tivermos mais para compartilhar”.
Evento Techcrunch
São Francisco
|
13 a 15 de outubro de 2026
O prolífico grupo de hackers ShinyHunters disse ao site de notícias de segurança cibernética DataBreaches.net que estava por trás da violação, acrescentando que se a Salesforce não negociar com eles, eles criarão um novo site para anunciar os dados roubados – uma tática comum de extorsão por cibercriminosos com motivação financeira.
“O próximo (site de vazamento de dados) conterá os dados das campanhas Salesloft e GainSight”, disseram os hackers ao DataBreaches.net. Os hackers afirmam ter roubado dados de cerca de mil empresas.
Essa violação de dados parece semelhante a uma violação de agosto no fabricante de chatbot de marketing de IA Salesloft, que permitiu que os hackers invadissem várias instâncias conectadas do Salesforce de seus clientes para roubar dados confidenciais, como tokens de acesso para outros serviços. Entre as vítimas estavam a gigante de seguros Allianz Life, Bugcrowd, Cloudflare, Google, o conglomerado de moda Kering, Proofpoint, a companhia aérea Qantas, a montadora Stellantis, a agência de crédito TransUnion, a plataforma de gestão de funcionários Workday e outras.
No caso das violações do Salesloft, o grupo de hackers Scattered Lapsus$ Hunters, que aparentemente inclui a gangue ShinyHunters, assumiu a responsabilidade.
No mês passado, os hackers lançaram um site dedicado a extorquir as vítimas das violações, onde ameaçaram divulgar um bilhão de registros.
Na época, a Gainsight confirmou que estava entre as vítimas das violações ligadas ao Salesloft, mas não está claro se esta nova onda de hacks se originou de seu comprometimento anterior.
