Google confirma que invasores exploraram falhas em ferramentas parceiras (Gainsight e Salesloft), e não na infraestrutura central da Salesforce, para realizar o acesso indevido.
Um grave incidente de cibersegurança foi confirmado pelo Google nesta sexta-feira (21), revelando que mais de 200 empresas tiveram seus dados acessados indevidamente. O ataque de larga escala não mirou a infraestrutura principal da Salesforce, gigante do Customer Relationship Management (CRM), mas sim falhas em aplicativos de terceiros que se conectam à plataforma.
O incidente, investigado pelo Google Threat Intelligence Group, serve como um alerta para a fragilidade da segurança em ecossistemas interconectados, onde a confiança em softwares externos pode se tornar um ponto de vulnerabilidade crítica.
A Exploração de Brechas no Ecossistema Tech
A ofensiva começou explorando vulnerabilidades na Gainsight, uma ferramenta que funciona como um conector de sistemas. O comprometimento da Gainsight teria sido resultado de investidas anteriores contra usuários da Salesloft, empresa que opera a ferramenta de marketing Drift. Essa sequência de invasões demonstrou a capacidade dos hackers de explorar a “cadeia de suprimentos de software” para alcançar alvos maiores.
O coletivo hacker Scattered Lapsus$ Hunters, conhecido por reunir grupos como ShinyHunters e Lapsus$, reivindicou a autoria do ataque. Eles afirmam ter obtido acesso a dados de empresas de peso como Atlassian, DocuSign, GitLab, LinkedIn, F5, SonicWall, Thomson Reuters e Verizon.
A Salesforce, por sua vez, defende que sua infraestrutura de software principal permaneceu segura, atribuindo a falha unicamente às aplicações parceiras. Os cibercriminosos anunciaram que pretendem lançar um site para extorquir as vítimas, replicando táticas de pressão já utilizadas em ataques anteriores. O caso reforça a urgência de que empresas adotem rigorosos protocolos de segurança ao integrar sistemas de terceiros às suas plataformas corporativas.
Fonte: InfoMoney
