Trong thông báo ngắn đăng trên trang thông tin trạng thái dịch vụ, Salesforce cho hay, các ứng dụng Gainsight mà khách hàng tự cài đặt và quản lý “có thể đã tạo điều kiện cho việc truy cập trái phép vào dữ liệu Salesforce của một số khách hàng”.

Salesforce cũng cho biết hãng đã tạm thời “thu hồi toàn bộ quyền truy cập đang hoạt động” đối với các ứng dụng của Gainsight. Trong một email gửi khách hàng, công ty nhấn mạnh: “Không có dấu hiệu cho thấy sự cố này xuất phát từ bất kỳ lỗ hổng nào trong nền tảng Salesforce”. 

Sự cố ứng dụng Gainsight có thể khiến dữ liệu Salesforce bị truy cập trái phép. Ảnh minh hoạ

Phía Gainsight cho biết trên trang web của mình rằng: “Chúng tôi đang tiếp tục phối hợp chặt chẽ với Salesforce khi họ điều tra hoạt động bất thường dẫn đến việc thu hồi mã truy cập dành cho các ứng dụng do Gainsight phát hành”. Gainsight chưa phản hồi yêu cầu bình luận bổ sung của Reuters.

Dù Reuters chưa thể xác định quy mô hay bản chất của sự cố, tin tặc trong thời gian qua đã nhiều lần khai thác các tích hợp giữa những công ty cung cấp phần mềm dạng dịch vụ (SaaS) như Salesforce và Gainsight để đánh cắp dữ liệu.

Tháng trước, Google cho biết việc khai thác một điểm yếu trong bộ ứng dụng E-Business Suite của Oracle “nhiều khả năng đã ảnh hưởng đến hơn 100 công ty”. Tháng 6 năm nay, Google cũng cho biết tin tặc đã lừa nhân viên của các khách hàng Salesforce cài đặt một phiên bản đã bị chỉnh sửa của Data Loader - công cụ độc quyền dùng để nhập dữ liệu hàng loạt, từ đó xâm phạm dữ liệu của họ.

Jaime Vasco, đồng sáng lập công ty Nudge Security, cho rằng đây là một mô hình tấn công đang nổi lên. 

“Tin tặc không cần tấn công vào nền tảng chính nếu chúng có thể lợi dụng một kết nối giữa phần mềm có quyền truy cập rộng”, ông viết trên LinkedIn. Trao đổi thêm với Reuters, ông nói: “Đây đang trở thành bề mặt tấn công kiểu mới.”

Lệ Thanh (theo Reuters)