Campanha de roubo de dados compromete plataforma Salesloft

BR Defense Center (By River de Morais e Silva)
vazamento

Uma campanha de roubo de dados em larga escala comprometeu a plataforma de automação de vendas Salesloft, permitindo que hackers acessassem tokens OAuth e de atualização associados ao agente de chat de inteligência artificial Drift. A atividade, atribuída ao grupo de ameaças UNC6395, ocorreu entre 8 e 18 de agosto de 2025, visando instâncias de clientes do Salesforce através de tokens OAuth comprometidos. Os atacantes exportaram grandes volumes de dados, possivelmente para coletar credenciais que poderiam ser usadas para comprometer ambientes das vítimas, incluindo chaves de acesso da Amazon Web Services (AWS) e tokens de acesso relacionados ao Snowflake. A Salesloft identificou a questão de segurança e revogou proativamente as conexões entre Drift e Salesforce, enquanto a Salesforce confirmou que um número restrito de clientes foi impactado. Especialistas destacam a disciplina operacional dos atacantes, que deletaram registros de consultas para cobrir seus rastros, sugerindo uma estratégia de ataque mais ampla que poderia afetar a cadeia de suprimentos de tecnologia. As organizações são aconselhadas a revisar logs, revogar chaves de API e realizar investigações adicionais para determinar a extensão da violação.

Fonte: https://thehackernews.com/2025/08/salesloft-oauth-breach-via-drift-ai.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
27/08/2025 • Risco: ALTO
VAZAMENTO

Campanha de roubo de dados compromete plataforma Salesloft

RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade de plataformas amplamente utilizadas e a necessidade de vigilância constante e resposta rápida a violações de segurança. A utilização de tokens OAuth comprometidos para acessar dados sensíveis representa um risco significativo para a integridade das informações corporativas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados à violação de dados e à conformidade com a LGPD.
Operacional
Roubo de dados sensíveis, incluindo credenciais de acesso.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'E-commerce']

📊 INDICADORES CHAVE

Vários clientes do Salesforce foram impactados. Indicador
Grandes volumes de dados foram exportados. Contexto BR
A Salesloft notificou todas as partes afetadas. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e autenticação para identificar atividades suspeitas.
2 Revogar tokens OAuth e chaves de API comprometidas.
3 Monitorar continuamente acessos não autorizados e atividades anômalas nas plataformas afetadas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados e a proteção de credenciais, especialmente em um cenário onde a confiança nas cadeias de suprimento de tecnologia é crítica.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).