Link
Chiamate API sospette provenivano da indirizzi IP non consentiti tramite applicazioni Gainsight integrate con Salesforce, interrompendo i servizi e potenzialmente influenzando i clienti. Questi IP, collegati a precedenti campagne di esfiltrazione di dati CRM, sono spesso nodi di uscita Tor o infrastrutture proxy. Famiglie di malware come SmokeLoader, Stealc, DCRat e Vidar comunicavano con questi IP. Questo incidente evidenzia il rischio di compromissione della supply chain tramite integrazioni SaaS affidabili, con presunta motivazione finanziaria..
Fonte: https://www.recordedfuture.com/blog/salesforce-gainsight-security-incident
Published: Fri, 28 Nov 2025 09:30:38