Um ataque cibernético de grande escala comprometeu dados de mais de 200 empresas que utilizam serviços do Salesforce. O incidente, que foi descoberto ao longo da última semana, foi classificado como alarmante, pois a invasão se deu por meio de aplicativos utilizados simultaneamente por diversas organizações.
Publicidade
O grupo Scattered Lapsus$ Hunters reivindicou a autoria do ataque através de mensagens no Telegram, um fato que gerou apreensão no setor de tecnologia. O TechCrunch relatará que a violação começou a partir de uma brecha em aplicativos desenvolvidos pela Gainsight, uma empresa que oferece soluções integradas ao Salesforce.
O analista do Google Threat Intelligence Group, Austin Larsen, confirmou que mais de 200 contas diferentes foram comprometidas durante o ataque. A Gainsight, que era cliente da Salesloft, ficou vulnerável devido a um ataque prévio que resultou no roubo de tokens de autenticação do serviço Drift, permitindo acesso ao Salesforce.
Diante da situação, diversas empresas passaram a se pronunciar. A CrowdStrike negou qualquer relação com a Gainsight, enfatizando que os dados de seus clientes permanecem seguros. Similarmente, a Verizon descartou as alegações dos hackers como infundadas, enquanto a Malwarebytes e a Thomson Reuters informaram estar cientes do incidente e investigando suas potenciais implicações.
O Salesforce, por sua vez, afirmou que não identificou vulnerabilidades em sua plataforma, mas adotou medidas preventivas ao revogar temporariamente os tokens de acesso associados à Gainsight. Além disso, a Gainsight anunciou que está colaborando com a unidade de resposta a incidentes Mandiant do Google para investigar a violação.
O grupo Scattered Lapsus$ Hunters é conhecido por operar com táticas que envolvem a engenharia social para acesso a informações confidenciais, tendo sido responsável por ataques a grandes organizações nos últimos anos. A facção planeja lançar um site de extorsão voltado especificamente às vítimas deste ataque, prática já utilizada em campanhas anteriores.