Grupo ShinyHunters invade Salesforce sem explorar falhas

Um novo relatório da Microsoft revela que atacantes associados ao grupo de extorsão de dados ShinyHunters conseguiram acessar ambientes corporativos do Salesforce sem explorar falhas na plataforma. Em vez disso, eles se aproveitaram da confiança que as organizações já haviam concedido, principalmente através de conexões OAuth com aplicativos e fornecedores de terceiros. A pesquisa identificou três técnicas principais utilizadas: chamadas de vishing que induzem funcionários a aprovar aplicativos maliciosos, tokens OAuth roubados de fornecedores de software comprometidos e acesso de convidados mal configurado em sites do Salesforce. As chamadas de vishing foram a porta de entrada inicial, onde os atacantes se passaram por suporte de TI e convenceram os funcionários a autorizar aplicativos controlados por eles. Já os tokens roubados permitiram acesso a dados de múltiplas organizações ao mesmo tempo, enquanto o acesso de convidados mal configurado possibilitou que os atacantes extraíssem dados sem necessidade de credenciais. A Microsoft, em colaboração com o Salesforce, lançou novas ferramentas de detecção e governança para mitigar essas atividades, enfatizando a importância de monitorar logs de autenticação e revisar permissões de aplicativos conectados.

Fonte: https://thehackernews.com/2026/07/microsoft-maps-year-long-shinyhunters.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
ATAQUE

Grupo ShinyHunters invade Salesforce sem explorar falhas

RESUMO EXECUTIVO
O acesso não autorizado a dados sensíveis através de técnicas como vishing e roubo de tokens OAuth representa um risco significativo para as organizações. A necessidade de monitoramento rigoroso e revisão de permissões é crucial para evitar compromissos de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e extorsão.
Operacional
Acesso não autorizado a dados de clientes e informações sensíveis.
Setores vulneráveis
['Varejo', 'Educação', 'Manufatura']

📊 INDICADORES CHAVE

Mais de 700 organizações potencialmente expostas no caso Drift. Indicador
Cerca de 1.000 organizações afetadas nas campanhas Salesloft e Gainsight. Contexto BR
Incidentes documentados em setores como varejo, educação e manufatura. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de autenticação e conexões OAuth ativas.
2 Desconectar aplicativos não utilizados e revisar permissões de acesso.
3 Monitorar continuamente atividades suspeitas em logs de eventos do Salesforce.

🇧🇷 RELEVÂNCIA BRASIL

Os CISOs devem se preocupar com a segurança das integrações OAuth e a vulnerabilidade a ataques de engenharia social, que podem comprometer dados sensíveis.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).