In augustus werden Salesforce-instances massaal geteisterd door cybercriminelen. Hackers verkregen klantendata door middel van een integratie met automationtool Salesloft. Nu is er wederom sprake van een lek bij klanten van Salesforce via een third-party: Gainsight. Onderzoek is volop bezig bij beide partijen, met onder meer Google Mandiant als betrokken partij.

Salesforce spreekt van ‘ongewone activiteit gerelateerd aan Gainsight-applicaties’. Aanvankelijk leek Gainsight niet op de hoogte te zijn geweest hiervan toen verbinding van de tool met het Salesforce-platform was verbroken, blijkt uit de statuspagina. Later verdween Gainsight ook uit de Hubspot Marketplace en Zendesk. Inmiddels is Google’s Mandiant-securityteam ingeschakeld om forensisch onderzoek te doen. Gainsight bevestigt de claim van Salesforce dat er geen sprake is van een Salesforce-kwetsbaarheid.

Duizenden klanten, onduidelijk wie getroffen is

Gainsight heeft ruim 1.000 klanten waarvan er meer dan 200 mogelijk getroffen Salesforce-instances hebben. Dat is de constatering van Google Threat Intelligence Group tegenover CyberScoop. Bij Salesloft Drift, de integratie die in augustus tot problemen leidde, waren er circa 700 slachtoffers. Onder andere Cloudflare, PagerDuty, Palo Alto Networks en Zscaler werden getroffen. Het ging daarbij om een verschillend lek dan de golf aan Salesforce-datadiefstal in de lente, waarbij onder meer Adidas en Chanel werden getroffen. Gainsight werd zelf overigens ook getroffen door het Salesloft-lek.

Mogelijk blijkt nog wie precies slachtoffer is van het nieuwe Gainsight-lek. Salesforce heeft ook niet laten weten wanneer het zich bewust werd van de ongewone activiteit, enkel dat het bedrijf kort daarna de connector met Gainsight afsloot uit voorzorg.

Klantretentie

Op de momenten dat Gainsight naar behoren werkt, helpt het organisaties om hun klanten te behouden in de vorm van een ‘customer success platform’. Zodra het is verbonden met een CRM zoals Salesforce, kan Gainsight de gegevens van klanten groeperen en een score geven. Het idee is om tijdig te waarschuwen voor het verliezen van klanten en kansen te tonen voor het uitbreiden van het klantenbestand of het pakket dat een klant afneemt. Automation is mogelijk via workflows en playbooks. Gainsight is als geheel binnen Salesforce te draaien als tabblad en zonder een extra inlogscherm.