Google confirma ataque a Salesforce originado em app de terceiros

São Paulo — InkDesign News — Um grupo identificado como UNC6395 está envolvido em “um roubo de dados generalizado” por meio de tokens OAuth comprometidos, provenientes de um aplicativo terceirizado denominado Salesloft Drift.

Vetor de ataque

O ataque explorou a vulnerabilidade do OAuth, um protocolo de autenticação amplamente utilizado em aplicativos de terceiros para interagir com plataformas populares. Ao comprometer os tokens de acesso, os atacantes foram capazes de obter informações sensíveis sem a necessidade de credenciais adicionais.

Impacto e resposta

A ocorrência do ataque resultou em sérias consequências para várias organizações, já que os dados expostos incluem informações confidenciais de clientes e transações. Medidas de resposta incluem a revogação de tokens comprometidos e a auditoria de sistemas afetados para evitar futuras explorações:

“O comprometimento dos tokens representou um grande risco de segurança para nossos usuários e parceiros.
(“The compromise of tokens posed a significant security risk to our users and partners.”)

— Diretor de Segurança, Empresa de Tecnologia

Análise e recomendações

Especialistas em cibersegurança recomendam a implementação de práticas de gerenciamento de identidade robustas, incluindo a utilização de autenticação multifator (MFA) para aumentar a segurança dos acessos. Além disso, a monitorização contínua e a análise de comportamento de usuários podem ajudar a detectar atividades suspeitas antes que danos sérios sejam causados.

Enquanto as organizações enfrentam a crescente ameaça de ataques cibernéticos, o setor de segurança deve se fortalecer e se adaptar a novas táticas empregadas pelos invasores. Espera-se que as atualizações nos protocolos de segurança e as colaborações entre empresas de tecnologia se intensifiquem nos próximos meses, visando criar um ambiente digital mais seguro para todos.

Fonte: (Dark Reading – Segurança Cibernética)