FBI alerta sobre grupos cibercriminosos atacando Salesforce

BR Defense Center (By River de Morais e Silva)
ataque

O FBI emitiu um alerta sobre dois grupos cibercriminosos, UNC6040 e UNC6395, que têm realizado ataques de roubo de dados e extorsão, visando plataformas Salesforce. O grupo UNC6395 foi responsável por uma campanha de roubo de dados em agosto de 2025, explorando tokens OAuth comprometidos do aplicativo Salesloft Drift, que teve sua conta do GitHub violada entre março e junho de 2025. Em resposta, a Salesloft isolou sua infraestrutura e desativou o aplicativo. O grupo UNC6040, ativo desde outubro de 2024, tem utilizado campanhas de vishing para obter acesso inicial e roubar dados em larga escala, utilizando uma versão modificada do aplicativo Data Loader do Salesforce. Após as intrusões, o grupo também se envolveu em atividades de extorsão, que foram atribuídas a um outro grupo chamado UNC6240, que se identifica como ShinyHunters. Recentemente, houve uma união entre ShinyHunters, Scattered Spider e LAPSUS$, que anunciaram a suspensão de suas atividades, embora especialistas alertem que isso pode ser uma estratégia para evitar a atenção das autoridades. As organizações devem permanecer vigilantes, pois o silêncio de um grupo de ameaças não significa que o risco desapareceu.

Fonte: https://thehackernews.com/2025/09/fbi-warns-of-unc6040-and-unc6395.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
13/09/2025 • Risco: ALTO
ATAQUE

FBI alerta sobre grupos cibercriminosos atacando Salesforce

RESUMO EXECUTIVO
Os ataques direcionados a plataformas como Salesforce representam um risco significativo para as organizações. A exploração de vulnerabilidades e a extorsão podem resultar em perdas financeiras e danos à reputação. As empresas devem implementar medidas de segurança robustas e monitorar continuamente suas integrações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a extorsão e custos de recuperação.
Operacional
Roubo de dados e extorsão de organizações.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Varejo']

📊 INDICADORES CHAVE

Campanha de roubo de dados em agosto de 2025. Indicador
Violação do GitHub da Salesloft entre março e junho de 2025. Contexto BR
Atividades de extorsão ocorrendo meses após o roubo de dados. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a segurança das integrações com Salesforce e Salesloft.
2 Implementar autenticação multifatorial e revisar configurações de segurança.
3 Monitorar atividades suspeitas e possíveis tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das plataformas que utilizam, especialmente Salesforce, que é amplamente adotada no Brasil. O risco de extorsão e roubo de dados pode impactar a reputação e a conformidade das organizações.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).