সেলসফোর্স বুধবার বলেছে যে এটি “কিছু নির্দিষ্ট গ্রাহকের সেলসফোর্স ডেটা” লঙ্ঘনের তদন্ত করছে যা গেইনসাইট দ্বারা প্রকাশিত অ্যাপের মাধ্যমে আপস করা হয়েছে, একটি কোম্পানি যা তাদের গ্রাহকদের পরিচালনা করার জন্য অন্যান্য কোম্পানির জন্য একটি প্ল্যাটফর্ম বিক্রি করে।
বুধবার গভীর রাতে প্রকাশিত এক বিজ্ঞপ্তিতে ডসেলসফোর্স বলেছে যে হ্যাকগুলি জড়িত “সেলসফোর্সের সাথে সংযুক্ত গেইনসাইট-প্রকাশিত অ্যাপ্লিকেশনগুলি, যেগুলি গ্রাহকদের দ্বারা সরাসরি ইনস্টল এবং পরিচালনা করা হয়।”
সেলসফোর্স বলেছে যে “কোন ইঙ্গিত নেই যে এই সমস্যাটি সেলসফোর্স প্ল্যাটফর্মের কোনও দুর্বলতার কারণে হয়েছে” এবং কার্যকলাপটি গেইনসাইটের “সেলসফোর্সের সাথে বাহ্যিক সংযোগ” এর সাথে সম্পর্কিত বলে মনে হচ্ছে।
মন্তব্যের জন্য পৌঁছে গেলে, সেলসফোর্সের মুখপাত্র নিকোল আরন্ডা টেকক্রাঞ্চকে ঘটনার জন্য উত্সর্গীকৃত কোম্পানির পৃষ্ঠায় উল্লেখ করেছেন।
আমাদের সাথে যোগাযোগ করুন
আপনার কাছে কি এই Salesforce এবং Gainsight ডেটা লঙ্ঘন সম্পর্কে আরও তথ্য আছে? বা অন্যান্য তথ্য লঙ্ঘন? একটি নন-কাজ ডিভাইস থেকে, আপনি সিগন্যালে নিরাপদে +1 917 257 1382 এ, অথবা টেলিগ্রাম এবং কীবেস @lorenzofb-এর মাধ্যমে, অথবা ইমেইল, আপনি TechCrunch এর মাধ্যমেও যোগাযোগ করতে পারেন সিকিউরড্রপ,
এই লেখার হিসাবে, গেইনসাইট ড একটি স্ট্যাটাস পেজে যে এটি একটি সম্ভাব্য লঙ্ঘনের কোনো উল্লেখ না করে একটি “Salesforce সংযোগ সমস্যা” তদন্ত করছে৷ “আমাদের অভ্যন্তরীণ তদন্ত চলছে,” গেইনসাইট লিখেছেন।
গেইনসাইটের একজন মুখপাত্র মন্তব্যের জন্য টেকক্রাঞ্চের অনুরোধের সাথে সাথে সাড়া দেননি।
এর ওয়েবসাইটে, গেইনসাইট বেশ কয়েকটি কর্পোরেট গ্রাহকদেরকে টাউট করে, যার মধ্যে রয়েছে Airtable, Notion, GitLab এবং অন্যান্য। ইমেলের মাধ্যমে পৌঁছালে, গিটল্যাবের মুখপাত্র এমিলি জেমস টেকক্রাঞ্চকে বলেন যে গিটল্যাবের “নিরাপত্তা দল তদন্ত করছে এবং যখন আমাদের কাছে আরও কিছু শেয়ার করার আছে তখন আমরা আপনার কাছে ফিরে আসব।”
টেকক্রাঞ্চ ইভেন্ট
সান ফ্রান্সিসকো
,
অক্টোবর 13-15, 2026
প্রবল হ্যাকিং গ্রুপ ShinyHunters সাইবারসিকিউরিটি নিউজ ওয়েবসাইটকে জানিয়েছে DataBreaches.net যে এটি লঙ্ঘনের পিছনে ছিল, যোগ করে যে সেলসফোর্স তাদের সাথে আলোচনা না করে, তারা চুরি করা ডেটার বিজ্ঞাপন দেওয়ার জন্য একটি নতুন ওয়েবসাইট তৈরি করবে – আর্থিকভাবে উদ্বুদ্ধ সাইবার অপরাধীদের দ্বারা একটি সাধারণ চাঁদাবাজির কৌশল৷
“পরেরটি [data leak site] Salesloft এবং GainSight প্রচারাভিযানের ডেটা থাকবে,” হ্যাকাররা DataBreaches.net কে জানিয়েছে। হ্যাকাররা দাবি করেছে যে তারা প্রায় এক হাজার কোম্পানির ডেটা চুরি করেছে।
এই তথ্য লঙ্ঘন একটি আগস্ট লঙ্ঘনের অনুরূপ দেখায় এআই মার্কেটিং চ্যাটবট নির্মাতা সেলসলফ্টযা হ্যাকারদের তাদের গ্রাহকদের সংযুক্ত সেলসফোর্স দৃষ্টান্তের একটি সংখ্যায় প্রবেশ করার অনুমতি দেয় যাতে অন্যান্য পরিষেবার জন্য অ্যাক্সেস টোকেনগুলির মতো সংবেদনশীল ডেটা চুরি করা যায়। নিহতদের মধ্যে বীমা জায়ান্টও রয়েছে অ্যালিয়ানজ লাইফবাগের ভিড়, ক্লাউডফ্লেয়ার, গুগলফ্যাশন গ্রুপ কেরিংপ্রুফপয়েন্ট, এয়ারলাইন কোয়ান্টাসগাড়ি প্রস্তুতকারক স্টেলান্টিসক্রেডিট ব্যুরো ট্রান্সইউনিয়নকর্মচারী ব্যবস্থাপনা প্ল্যাটফর্ম কর্মদিবসএবং অন্যান্য।
সেলসলফ্ট লঙ্ঘনের ক্ষেত্রে, হ্যাকিং গ্রুপ Scattered Lapsus$ Hunters, যার মধ্যে দৃশ্যত ShinyHunters গ্যাং অন্তর্ভুক্ত রয়েছে, দায়িত্ব স্বীকার করেছে,
গত মাসে, হ্যাকাররা একটি ডেডিকেটেড ওয়েবসাইট চালু করেছে লঙ্ঘনের শিকারদের কাছ থেকে চাঁদা আদায় করতে, যেখানে তারা এক বিলিয়ন রেকর্ড প্রকাশের হুমকি দিয়েছিল।
এ সময়, লাভ নিশ্চিত এটি সেলসলফ্ট-সংযুক্ত লঙ্ঘনের শিকারদের মধ্যে ছিল, তবে হ্যাকের এই নতুন তরঙ্গটি তার আগের আপস থেকে উদ্ভূত হয়েছে কিনা তা স্পষ্ট নয়।
