No dia 21 de novembro, o Google confirmou um ataque cibernético significativo que explorou falhas em integrações de terceiros conectadas à plataforma Salesforce, resultando no acesso indevido a dados de mais de 200 empresas. A investigação está sendo conduzida pelo Google Threat Intelligence Group, com a colaboração do analista Austin Larsen, que identificou centenas de instâncias potencialmente comprometidas.
Embora o ataque não tenha se originado no núcleo da Salesforce, ele foi direcionado a aplicativos de terceiros que fazem ponte com a plataforma. O primeiro alvo foi a Gainsight, uma ferramenta que conecta sistemas. Esta aplicação foi comprometida após investidas anteriores contra usuários da Salesloft, empresa responsável pela operação do sistema de marketing Drift, que utiliza automação e inteligência artificial.
O ataque foi reivindicado no Telegram pelo coletivo Scattered Lapsus$ Hunters, que reúne grupos de hackers conhecidos, como ShinyHunters, Scattered Spider e Lapsus$. O coletivo alegou ter acessado dados sensíveis de empresas renomadas, como Atlassian, DocuSign, GitLab, LinkedIn, F5, SonicWall, Thomson Reuters e Verizon.
Embora a Salesforce tenha negado qualquer falha em sua infraestrutura, atribuindo a responsabilidade inteiramente às aplicações externas comprometidas, o ataque levanta questões sobre a segurança de integrações de terceiros. A empresa também afirmou não haver indícios de violação de seus sistemas principais.
Em uma nota alarmante, o coletivo Scattered Lapsus$ Hunters anunciou que está preparando o lançamento de um site dedicado à extorsão das vítimas, uma tática semelhante à utilizada em outubro, quando o grupo lançou uma página para expor dados roubados de Salesloft com o objetivo de pressionar as empresas a pagar resgates.
Proteja seus dados!
A segurança das integrações de terceiros é uma preocupação crescente. Se sua empresa utiliza plataformas como Salesforce, é crucial realizar auditorias de segurança e garantir que todas as integrações estejam protegidas contra vulnerabilidades. Não deixe seus dados expostos, busque consultoria especializada em segurança cibernética hoje mesmo! Fale conosco
Fonte: InfoMoney
