Um ataque cibernético explorando falhas em aplicativos integrados ao Salesforce resultou no roubo de dados de mais de 200 empresas, expondo informações sensíveis e gerando riscos financeiros e de reputação. O caso reforça a importância de fortalecer a segurança digital em ecossistemas corporativos altamente integrados.
O incidente teve início quando hackers exploraram vulnerabilidades em plataformas parceiras conectadas ao Salesforce, especialmente Gainsight e Salesloft. Essas ferramentas funcionam como pontes entre serviços corporativos e, ao serem comprometidas, abriram caminho para que invasores acessassem dados armazenados na infraestrutura ligada ao Salesforce.
O grupo Scattered Lapsus$ Hunters assumiu a autoria do ataque. Segundo os criminosos, a invasão foi possível ao explorar exatamente essas falhas em apps de terceiros. A ofensiva teria sido executada em cadeia: ao comprometer uma plataforma, os hackers rapidamente acessaram redes conectadas, ampliando o alcance do ataque.
A Salesforce destacou que não houve falha interna em sua plataforma principal. De acordo com a empresa, o problema ocorreu exclusivamente devido às vulnerabilidades em aplicativos externos utilizados por clientes, o que reforça a necessidade de uma análise rigorosa de segurança em cada integração.
O Scattered Lapsus$ Hunters reúne diferentes grupos conhecidos no cibercrime, incluindo ShinyHunters, Scattered Spider e Lapsus$. Eles utilizaram uma abordagem comum em ataques corporativos modernos: exploração de brechas em serviços conectados para acessar informações críticas.
Os criminosos divulgaram a ação pelo Telegram, mencionando ainda a criação de um site de extorsão para pressionar empresas afetadas a pagar resgate pelos dados roubados. A ação tem características típicas de ataques de ransomware.
Entre as vítimas estão companhias como Atlassian, GitLab, LinkedIn, Verizon e outras grandes organizações globais.
A repercussão levou várias empresas a se manifestarem publicamente. A CrowdStrike, por exemplo, sustentou não ter sofrido impacto direto, mas confirmou ter demitido um funcionário que teria compartilhado informações internamente. A Malwarebytes informou que está conduzindo investigações sobre o ataque.
A Salesforce reiterou que sua plataforma permanece segura e que o incidente foi causado por falhas em conexões externas. A empresa reforçou que clientes precisam garantir que todos os aplicativos integrados atendam aos padrões adequados de segurança.
Ambientes corporativos dependem cada vez mais de integrações entre softwares, e esses apps de terceiros geralmente recebem acesso direto a dados internos. Quando qualquer um deles apresenta vulnerabilidades, toda a cadeia de sistemas pode ser afetada.
Com a crescente dependência de integrações e automações corporativas, fortalecer a segurança em cada ponto de conexão torna-se essencial para evitar ataques de grande escala como o que afetou centenas de organizações.
