Ataque atinge 200+ empresas: Google confirma falha de segurança que afeta Salesforce

Google Confirma Ataque Cibernético que Atingiu Dados de Mais de 200 Empresas

O Google anunciou nesta sexta-feira (21) que um ataque cibernético bem-sucedido explorou vulnerabilidades em integrações de terceiros conectadas ao ambiente corporativo da Salesforce. O incidente resultou no acesso indevido a dados de mais de 200 empresas.

A investigação está sendo conduzida pelo Google Threat Intelligence Group, liderado pelo analista Austin Larsen, que identificou centenas de instâncias potencialmente comprometidas.

Ataque Mirou Aplicações de Terceiros, Não a Salesforce

A ofensiva não teve como alvo a infraestrutura central da Salesforce. Em vez disso, a falha residiu em aplicativos de terceiros que se integram à plataforma. O primeiro alvo identificado foi a Gainsight, uma ferramenta que atua como um conector de sistemas. A Gainsight foi comprometida após ataques anteriores contra usuários da Salesloft, empresa responsável pela ferramenta de marketing Drift, que utiliza automação e inteligência artificial.

Coletivo Scattered Lapsus$ Hunters Reivindica Ataque

A responsabilidade pelo ataque foi reivindicada no Telegram pelo coletivo Scattered Lapsus$ Hunters, que reúne grupos hackers notórios, como ShinyHunters, Scattered Spider e Lapsus$. O grupo afirma ter acessado dados de empresas de grande porte, incluindo Atlassian, DocuSign, GitLab, LinkedIn, F5, SonicWall, Thomson Reuters e Verizon.

Salesforce Nega Falha em Sua Infraestrutura

A Salesforce se defendeu, afirmando que a falha não se originou em sua infraestrutura. A empresa atribuiu o incidente exclusivamente às aplicações externas comprometidas e declarou que não há evidências de violação em seus sistemas principais.

Extorsão como Próximo Passo

Além de reivindicar o ataque, o Scattered Lapsus$ Hunters anunciou planos para lançar um site dedicado à extorsão das vítimas. Essa estratégia, semelhante à adotada em outubro, visa pressionar as empresas a negociarem resgates pela não divulgação de dados roubados.

Contexto Adicional

O artigo se relaciona com outras notícias recentes, incluindo:

• A crise da Strategy e o impacto no Bitcoin.
• Desafios para a maior compradora de Bitcoin do mundo.
• Atingimento de US$ 1 trilhão em valor de mercado pela Eli Lilly, impulsionado por medicamentos para perda de peso.

Categorias

Admininistração e Gestão Administrativo e Secretariado Agropecuária e Pesca Alimentação e Nutrição Ambiente Arquitectura Atendimento ao Cliente Auditoria Aviação Banca e Seguros Beleza Comercial Comunicação Social Concurso Público Construção Civil Consultoria Contabilidade Costura Cozinha Culinária Design Desportos Economia Educação e Ensino Electricidade Engenharia Estágio Estética Farmácia Finanças Fotografia e Vídeo Freelancer Hotelaria e Turismo Informática e Tecnologias Jurídico Línguas Logística Marketing Digital Marketing e Publicidade Mecánica Medicina Petrolífero Recursos Humanos Transportes

Artigos Recentes