Publié le 20 novembre 2025 19:12:00. Salesforce enquête sur une potentielle violation de données affectant certains de ses clients, suite à un piratage ciblant Gainsight, une entreprise spécialisée dans la gestion de la relation client. Des hackers revendiquent la responsabilité de cette attaque et menacent de publier les données volées si une rançon n’est pas payée.
- Salesforce a confirmé qu’une violation de données impliquant des applications publiées par Gainsight, connectées à sa plateforme, a eu lieu.
- L’entreprise assure qu’il n’y a aucune indication de vulnérabilité au sein de sa propre plateforme, mais que l’incident est lié à la connexion entre Gainsight et Salesforce.
- Le groupe de hackers ShinyHunters a revendiqué la responsabilité de la violation et menace de divulguer les données de près d’un millier d’entreprises.
Selon Salesforce, la compromission des données de certains clients est due à des applications développées par Gainsight, une société qui propose une plateforme de gestion de la relation client (CRM) aux entreprises. L’avis de Salesforce, publié mercredi soir, précise que ces applications sont installées et gérées directement par les clients, et non par Salesforce elle-même.
« Il n’y a aucune indication que ce problème résulte d’une vulnérabilité dans la plateforme Salesforce », a déclaré l’entreprise, soulignant que l’activité malveillante semble provenir de la connexion externe établie entre Gainsight et Salesforce.
Contactée par TechCrunch, la porte-parole de Salesforce, Nicole Aranda, a renvoyé les journalistes vers la page d’information dédiée à l’incident sur le site web de l’entreprise.
Au moment de la publication de cet article, Gainsight a déclaré sur sa page de statut qu’elle enquêtait sur un « problème de connexion Salesforce », sans toutefois évoquer de violation de données potentielle. « Notre enquête interne est en cours », a précisé l’entreprise.
Un porte-parole de Gainsight n’a pas immédiatement répondu aux demandes de commentaires de TechCrunch.
Gainsight affiche sur son site web une liste de clients prestigieux, notamment Airtable, Notion, GitLab et d’autres. GitLab a confirmé à TechCrunch, par l’intermédiaire de sa porte-parole Emily James, que son équipe de sécurité enquêtait sur la situation et communiquerait dès qu’elle disposerait de plus d’informations.
« L’équipe de sécurité de Gitlab enquête et nous vous répondrons lorsque nous aurons plus à partager »
Emily James, porte-parole de GitLab
Le groupe de hackers ShinyHunters a affirmé au site d’information sur la cybersécurité DataBreaches.net être à l’origine de la violation. Ils ont menacé de créer un site web dédié à la publication des données volées si Salesforce ne cède pas à leurs exigences, une tactique d’extorsion courante.
« Le prochain [site de fuite de données] contiendra les données des campagnes Salesloft et GainSight », ont déclaré les hackers à DataBreaches.net, affirmant avoir dérobé les données de près d’un millier d’entreprises.
Cette violation de données rappelle un incident similaire survenu en août dernier chez Salesloft, un créateur de chatbots marketing basés sur l’intelligence artificielle. Dans ce cas, des pirates avaient réussi à s’introduire dans des instances Salesforce connectées de leurs clients, dérobant des informations sensibles telles que des jetons d’accès à d’autres services. Parmi les victimes figuraient Allianz Vie, Bugcrowd, Cloudflare, Google, le groupe de mode Kering (qui possède Gucci et Balenciaga), Proofpoint, la compagnie aérienne Qantas, le constructeur automobile Stellantis et l’agence de crédit TransUnion.
Dans le cas des piratages de Salesloft, le groupe de hackers Scattered Lapsus$ Hunters, qui inclurait apparemment le gang ShinyHunters, a revendiqué la responsabilité. Les hackers avaient lancé un site internet dédié à l’extorsion des victimes, menaçant de divulguer un milliard de documents.
Gainsight avait confirmé le mois dernier avoir été victime des violations liées à Salesloft, mais il n’est pas encore clair si cette nouvelle vague de piratages est liée à la précédente compromission.