Google confirma ataque que atingiu mais de 200 empresas conectadas à Salesforce
O Google confirmou nesta sexta-feira (21) que um ataque cibernético explorou falhas em integrações de terceiros conectadas ao ambiente corporativo da Salesforce e resultou no acesso indevido a dados de mais de 200 empresas.
A investigação é conduzida pelo Google Threat Intelligence Group, cujo analista Austin Larsen afirmou ter identificado centenas de instâncias potencialmente comprometidas.
A ofensiva não teve origem no núcleo da Salesforce, mas em aplicativos que fazem ponte com a plataforma. Segundo o Google, o primeiro alvo foi a Gainsight, ferramenta que atua como conector de sistemas e que acabou comprometida após investidas anteriores contra usuários da Salesloft, empresa responsável pela operação da ferramenta de marketing Drift, baseada em automação e inteligência artificial.
Leve seu negócio para o próximo nível com os principais empreendedores do país!
O ataque foi reivindicado no Telegram pelo coletivo Scattered Lapsus$ Hunters, que reúne grupos já conhecidos no submundo hacker, como ShinyHunters, Scattered Spider e Lapsus$. Eles afirmam ter conseguido acessar dados de empresas como Atlassian, DocuSign, GitLab, LinkedIn, F5, SonicWall, Thomson Reuters e Verizon.
A Salesforce rejeitou a hipótese de falha própria e atribuiu todo o incidente às aplicações externas comprometidas. Segundo a empresa, não há indícios de que sua infraestrutura tenha sido violada.
Além de reivindicar o ataque, o Scattered Lapsus$ Hunters anunciou que prepara o lançamento de um site para extorsão das vítimas, movimento semelhante ao adotado em outubro, quando o mesmo coletivo criou uma página dedicada à exposição de dados roubados ligados à Salesloft para pressionar empresas a negociar resgates.
