| Contesto |
Chiamate API sospette provenivano da indirizzi IP non consentiti tramite applicazioni Gainsight integrate con Salesforce, interrompendo i servizi e potenzialmente influenzando i clienti. Questi IP, collegati a precedenti campagne di esfiltrazione di dati CRM, sono spesso nodi di uscita Tor o infrastrutture proxy. Famiglie di malware come SmokeLoader, Stealc, DCRat e Vidar comunicavano con questi IP. Questo incidente evidenzia il rischio di compromissione della supply chain tramite integrazioni SaaS affidabili, con presunta motivazione finanziaria. |