São Paulo — InkDesign News —Um novo site de vazamentos, operado pelo grupo apelidado de “Scattered Lapsus$ Hunters,” alega que a Salesforce, uma das maiores provedoras de SaaS e CRM do mundo, foi invadida e que aproximadamente um bilhão de registros (989 milhões de registros) estão à venda. O ataque teria ocorrido em meados de 2024.
Incidente e vulnerabilidade
O grupo afirma que a violação resultou na exfiltração de múltiplos terabytes de dados sensíveis, incluindo números de seguridade social, carteiras de motorista e datas de nascimento. Os hackers mantêm que as falhas de segurança na Salesforce foram exploradas através de fraquezas relacionadas ao uso do OAuth, permitindo que mais de 100 instâncias não identificadas fossem comprometidas. Segundo informações divulgadas, a Salesforce supostamente não implementou autenticação multifatorial adequada, criando uma vulnerabilidade crítica que facilitou a invasão prolongada.
Impacto e resposta
Os dados supostamente comprometidos incluem informações críticas de 39 empresas de renome, como KFC, UPS e IKEA. Entre os dados expostos estão registros que variam em volume, com alguns excedendo 1TB. As medidas de contenção colocadas em prática pela Salesforce incluem monitoramento contínuo e notificações sobre ameaças de engenharia social. Apesar disso, os hackers reivindicam que sua atividade foi amplamente visível e que a empresa teve tempo suficiente para detectar e mitigar os ataques. Eles argumentam que a Salesforce agiu com “negligência criminosa” ao não tomar medidas preventivas adequadas.
“Nós alertamos a Salesforce em julho de 2025 e não recebemos resposta significativa.”
(“We emailed Salesforce in July 2025 from an address linked to the operation and received no meaningful response.”)— Scattered Lapsus$ Hunters
Mitigações recomendadas
Como resposta aos riscos identificados, recomenda-se a implementação imediata de patches de segurança e a adoção de políticas rigorosas de autenticação multifatorial. Além disso, empresas afetadas devem revisar suas configurações de segurança e realizar testes de penetração regulares para identificar vulnerabilidades potenciais. O uso de ferramentas de monitoramento de comportamento e a educação contínua sobre práticas de segurança cibernética são fundamentais para evitar compromissos futuros.
“A Salesforce respondeu a tentativas de extorsão, afirmando que não há evidências de que sua plataforma tenha sido comprometida.”
(“Salesforce refers to social engineering threats, stating that there is no evidence its platform was compromised.”)— Documento de resposta da Salesforce
Diante do cenário atual, enquanto a Salesforce continua a investigar o incidente, os riscos residuais permanecem elevados. A situação demanda vigilância constante e preparação reforçada para minimização de potenciais danos advindos de futuras ameaças cibernéticas.
Fonte: Hack Read – Segurança Cibernética
