O Google confirmou um ataque cibernético à Salesforce que explorou falhas em integrações de terceiros, como Gainsight e Salesloft. Isso permitiu acesso indevido a dados de mais de 200 empresas conectadas à plataforma.
Hackers do grupo Scattered Lapsus$ assumiram a responsabilidade e planejam um site para extorquir vítimas. A Salesforce nega brechas em sua infraestrutura, culpando apps externos. Empresas devem verificar conexões.
O Google confirmou um ataque à Salesforce que explorou falhas em integrações de terceiros. Isso permitiu acesso indevido a dados de mais de 200 empresas conectadas à plataforma.
A investigação vem do Google Threat Intelligence Group. O analista Austin Larsen encontrou centenas de casos potencialmente afetados.
O problema não partiu do núcleo da Salesforce. Ele surgiu em aplicativos que se conectam à plataforma, como a Gainsight. Essa ferramenta atua como conector de sistemas.
A Gainsight foi comprometida após ataques prévios a usuários da Salesloft. Essa empresa gerencia a Drift, uma ferramenta de marketing com automação e inteligência artificial.
No Telegram, o coletivo Scattered Lapsus$ Hunters assumiu a responsabilidade. O grupo inclui nomes como ShinyHunters, Scattered Spider e Lapsus$. Eles dizem ter acessado dados de Atlassian, DocuSign, GitLab, LinkedIn, F5, SonicWall, Thomson Reuters e Verizon.
A Salesforce nega qualquer brecha em sua infraestrutura. A empresa culpa apenas as aplicações externas envolvidas.
Os hackers planejam lançar um site para extorquir as vítimas. É uma tática parecida com a usada em outubro, quando expuseram dados ligados à Salesloft para forçar negociações.
Empresas afetadas devem checar suas conexões com a Salesforce. Fique de olho em atualizações sobre essa ameaça cibernética.
Via InfoMoney
