Hackers roubam dados de mil empresas em ataque à Salesforce

BR Defense Center (By River de Morais e Silva)
vazamento

Recentemente, a Salesforce revogou todos os acessos ativos e tokens do aplicativo Gainsight após detectar atividade suspeita que resultou em acesso não autorizado a dados de usuários. Estima-se que até 200 instâncias da Salesforce tenham sido afetadas por uma campanha emergente que comprometeu tokens de autenticação OAuth de terceiros. O grupo hacker ShinyHunters, que já havia atacado outras plataformas, reivindicou a autoria do ataque, afirmando ter roubado dados de quase 1.000 organizações. A Gainsight, um dos aplicativos afetados, já havia sido alvo de um ataque anterior, mas não está claro se os incidentes estão interligados. A Salesforce, por precaução, removeu o Gainsight do AppExchange e revogou conexões com o Zendesk. Embora a empresa não tenha identificado vulnerabilidades em sua plataforma, a situação destaca a importância de monitorar aplicativos de terceiros e a segurança dos tokens de autenticação utilizados.

Fonte: https://canaltech.com.br/seguranca/hackers-dizem-ter-roubado-dados-de-mil-empresas-em-ataque-a-salesforce/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
25/11/2025 • Risco: ALTO
VAZAMENTO

Hackers roubam dados de mil empresas em ataque à Salesforce

RESUMO EXECUTIVO
O ataque à Salesforce, que comprometeu dados de mil empresas, destaca a vulnerabilidade de aplicativos de terceiros e a necessidade de monitoramento rigoroso. A revogação de acessos e a remoção de aplicativos do marketplace são medidas necessárias para mitigar riscos, mas a situação exige que os CISOs revisem suas políticas de segurança e proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras e danos à reputação das empresas afetadas.
Operacional
Roubo de dados de quase 1.000 organizações.
Setores vulneráveis
['Tecnologia', 'Serviços ao Cliente']

📊 INDICADORES CHAVE

Até 200 instâncias da Salesforce afetadas. Indicador
Dados de quase 1.000 organizações roubados. Contexto BR
Atividades suspeitas relacionadas a ataques anteriores em Salesloft Drift. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e autenticação em aplicativos de terceiros.
2 Revogar tokens de autenticação OAuth e revisar permissões de acesso.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de aplicativos de terceiros e a proteção de dados sensíveis.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).