Selon une communication de Salesforce, une activité inhabituelle a été détectée impliquant des applications publiées par Gainsight et connectées à Salesforce.
- L’enquête interne indique que cette activité a pu permettre un accès non autorisé à certaines données clients Salesforce via la connexion de l’application.
- En réponse, Salesforce a révoqué tous les tokens d’accès et de rafraîchissement liés aux applications Gainsight connectées à Salesforce.
- Les applications concernées ont été temporairement retirées de l’AppExchange pendant la poursuite de l’enquête.
Points clés:
- Type d’événement: activité suspecte avec risque d’accès non autorisé aux données.
- Produits/éco-système concernés: Applications Gainsight connectées à Salesforce (installées et gérées par les clients), AppExchange.
- Mesures prises: Révocation des tokens d’accès/rafraîchissement, retrait temporaire des applications de l’AppExchange.
IOCs et TTPs:
- IOCs: Non communiqués.
- TTPs: Accès via application connectée; dépendance aux tokens d’accès/rafraîchissement (révocation effectuée par Salesforce).
Conclusion: Il s’agit d’une annonce d’incident visant à informer sur une activité suspecte impliquant des applications tierces (Gainsight) connectées à Salesforce et sur les mesures de confinement prises pendant l’enquête en cours. 🔎
🔗 Source originale : https://status.salesforce.com/generalmessages/20000233
🖴 Archive : https://web.archive.org/web/20251121151421/https://status.salesforce.com/generalmessages/20000233