Ataque em Larga Escala à Salesforce Exposta Dados de Centenas de Empresas

O Google confirmou, nesta sexta-feira, 21, um ataque cibernético em larga escala à plataforma Salesforce. Hackers comprometeram dados armazenados na empresa, afetando potencialmente mais de 200 empresas. Segundo Austin Larsen, analista principal do Google Threat Intelligence Group, o ataque explorou vulnerabilidades em integrações de terceiros, com pelo menos 200 instâncias corporativas da Salesforce possivelmente comprometidas.

A origem do ataque foi identificada em aplicativos da Gainsight, uma plataforma de atendimento ao cliente que atua como conector entre sistemas corporativos. A vulnerabilidade surgiu após uma tentativa anterior de invasão contra usuários da Salesloft, empresa que opera a ferramenta de automação de marketing Drift, que utiliza inteligência artificial e chatbots.

O coletivo Scattered Lapsus$ Hunters reivindicou a responsabilidade pelo ataque, através do Telegram.

O grupo afirma ter obtido acesso a dados de empresas como Atlassian, DocuSign, GitLab, LinkedIn, F5, SonicWall e Verizon. A Salesforce esclareceu que não identificou falhas internas em sua plataforma, atribuindo o incidente às conexões externas dos aplicativos comprometidos.

A empresa ressaltou que a vulnerabilidade foi explorada através de integrações de terceiros.

Leia também:

Naufrágio do Antigo Egito: Thalamagos Revela Segredos de Alexandria

3I/ATLAS: Cometa Interstelar Estudo por Hubble e Missão Juice Revela Detalhes Surpreendentes

Cometa 3I/Atlas: Cientistas Detectam Sinais de Rádio em Aproximação à Terra

Diversas empresas citadas pelo grupo também se manifestaram. A CrowdStrike informou que seus sistemas não foram afetados e que demitiu um ex-funcionário suspeito de fornecer informações aos invasores. Já a Malwarebytes declarou estar ciente das ocorrências envolvendo Gainsight e Salesforce, e está conduzindo uma investigação interna.

Outras empresas ainda não se pronunciaram até o momento da publicação deste texto.

O Scattered Lapsus$ Hunters, por meio do Telegram, anunciou que lançará um site para extorsão de vítimas ainda nesta semana. Essa tática já foi utilizada pelo grupo desde outubro, quando criou uma página similar para pressionar empresas afetadas pelo roubo de dados relacionado à Salesloft.