Ataque à cadeia de suprimentos compromete dados da Salesloft

BR Defense Center (By River de Morais e Silva)
vazamento

A Salesloft confirmou um vazamento de dados relacionado ao seu aplicativo Drift, que teve início com a violação de sua conta no GitHub. A investigação conduzida pela Mandiant, subsidiária do Google, revelou que o ator de ameaças identificado como UNC6395 teve acesso à conta do GitHub da Salesloft entre março e junho de 2025. Durante esse período, o invasor conseguiu baixar conteúdos de múltiplos repositórios, adicionar um usuário convidado e estabelecer fluxos de trabalho. Além disso, foram realizadas atividades de reconhecimento nas aplicações Salesloft e Drift. Embora não haja evidências de atividades além do reconhecimento, os atacantes conseguiram acessar o ambiente da Amazon Web Services (AWS) do Drift e obter tokens OAuth, que foram utilizados para acessar dados de integrações tecnológicas de clientes do Drift. Em resposta ao incidente, a Salesloft isolou a infraestrutura do Drift e tomou medidas de segurança, como a rotação de credenciais e a melhoria do controle de segmentação entre as aplicações. A Salesforce, que havia suspenso temporariamente a integração com a Salesloft, reestabeleceu a conexão, exceto para o aplicativo Drift, que permanecerá desativado até nova ordem.

Fonte: https://thehackernews.com/2025/09/github-account-compromise-led-to.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/09/2025 • Risco: ALTO
VAZAMENTO

Ataque à cadeia de suprimentos compromete dados da Salesloft

RESUMO EXECUTIVO
O incidente de segurança envolvendo a Salesloft destaca a vulnerabilidade das cadeias de suprimentos digitais e a necessidade de monitoramento rigoroso de acessos e integrações. A violação da conta do GitHub resultou em acesso não autorizado a dados sensíveis, o que pode ter consequências legais significativas para as empresas afetadas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a multas e danos à reputação.
Operacional
Acesso não autorizado a dados de clientes e integrações tecnológicas.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'E-commerce']

📊 INDICADORES CHAVE

22 empresas confirmaram ter sido impactadas Indicador
Acesso à conta do GitHub entre março e junho de 2025 Contexto BR
Aplicativo Drift offline desde 5 de setembro de 2025 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há integrações com o Drift e revogar chaves de API existentes.
2 Isolar sistemas afetados e implementar controles de acesso mais rigorosos.
3 Monitorar atividades suspeitas nas integrações e na infraestrutura de TI.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança da cadeia de suprimentos e a proteção de dados sensíveis, especialmente em um cenário de crescente regulamentação como a LGPD.

⚖️ COMPLIANCE

Implicações diretas na LGPD, especialmente em relação à proteção de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).