Google revela detalhes de ataque que comprometeu dados sensíveis de diversas organizações
Google confirma ataque cibernético que afetou dados de mais de 200 empresas conectadas à Salesforce.
O Google confirmou nesta sexta-feira (6 de outubro) que um ataque cibernético significativo, que explorou falhas em integrações de terceiros, resultou no acesso indevido a dados de mais de 200 empresas conectadas à Salesforce. A investigação está sendo realizada pelo Google Threat Intelligence Group, onde o analista Austin Larsen identificou centenas de instâncias potencialmente comprometidas.
Origem do ataque e suas consequências
Segundo as informações, a ofensiva não teve origem no núcleo da Salesforce, mas sim em aplicativos que fazem a conexão com a plataforma. O primeiro alvo do ataque foi a Gainsight, uma ferramenta que atua como conector de sistemas. A Gainsight foi comprometida após investidas anteriores contra usuários da Salesloft, empresa responsável por uma ferramenta de marketing baseada em automação e inteligência artificial.
Coletivo hacker reivindica responsabilidade
O ataque foi reivindicado no Telegram pelo coletivo Scattered Lapsus$ Hunters. Este grupo é conhecido por reunir diversos subgrupos hackers, como ShinyHunters, Scattered Spider e Lapsus$. Eles afirmam ter conseguido acesso a dados sensíveis de empresas renomadas, incluindo Atlassian, DocuSign, GitLab, LinkedIn, F5, SonicWall, Thomson Reuters e Verizon.
Resposta da Salesforce e implicações
A Salesforce, por sua vez, rejeitou a hipótese de que uma falha em sua própria infraestrutura tenha contribuído para o incidente. A empresa atribuiu a responsabilidade integral às aplicações externas que foram comprometidas. Em sua defesa, a Salesforce afirmou que não existem indícios de que sua infraestrutura tenha sido violada durante o ataque.
Extorsão e pressão sobre as vítimas
Além de reivindicar o ataque, o coletivo Scattered Lapsus$ Hunters anunciou que está preparando o lançamento de um site destinado à extorsão das vítimas. Esse movimento é semelhante ao que ocorreu em outubro anterior, quando o mesmo grupo criou uma página específica para expor dados roubados ligados à Salesloft, visando pressionar as empresas a negociarem resgates.
Considerações finais
Este incidente destaca os riscos crescentes de segurança cibernética enfrentados pelas empresas que utilizam integrações de terceiros. A necessidade de segurança robusta nas aplicações conectadas se torna cada vez mais evidente, especialmente diante de ataques tão coordenados e complexos como o que foi revelado pelo Google. A situação requer atenção redobrada por parte das organizações para protegerem seus dados sensíveis e a confiança de seus clientes.
