Na última semana, o incidente de segurança envolvendo a Salesloft e a Drift destacou a vulnerabilidade das integrações entre sistemas. Ataques direcionados resultaram no roubo de tokens OAuth, permitindo acesso a dados do Salesforce de várias empresas de tecnologia de grande porte. A Salesloft decidiu retirar temporariamente a Drift do ar para revisar a aplicação e aumentar a segurança do sistema. Entre as empresas afetadas estão Cloudflare, Google Workspace e Palo Alto Networks. Além disso, o artigo menciona outras ameaças ativas, como a exploração de uma vulnerabilidade no Sitecore, que permite execução remota de código, e um novo backdoor do grupo de hackers russo APT28, que visa usuários do Microsoft Outlook. O uso de inteligência artificial por hackers também foi destacado, com ferramentas como HexStrike AI sendo utilizadas para explorar falhas de segurança. O artigo enfatiza a importância de manter sistemas atualizados e monitorar vulnerabilidades ativas para evitar danos significativos.
Fonte: https://thehackernews.com/2025/09/weekly-recap-drift-breach-chaos-zero.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
08/09/2025 • Risco: CRITICO
VAZAMENTO
Incidente de Segurança: Roubo de Tokens OAuth da Salesloft e Drift
RESUMO EXECUTIVO
O incidente de segurança envolvendo a Salesloft e a Drift é um alerta sobre a fragilidade das integrações em ambientes corporativos. O roubo de tokens OAuth pode levar a acessos não autorizados a dados sensíveis, exigindo que as empresas revisem suas práticas de segurança e implementem medidas de proteção robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a vazamentos de dados e danos à reputação.
Operacional
Acesso não autorizado a dados do Salesforce e outras informações sensíveis.
Setores vulneráveis
['Tecnologia', 'Marketing', 'Serviços Financeiros']
📊 INDICADORES CHAVE
Múltiplas empresas afetadas, incluindo grandes nomes da tecnologia.
Indicador
Roubo de tokens OAuth, permitindo acesso a dados críticos.
Contexto BR
65 servidores Windows comprometidos em vários países.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e autenticação para identificar atividades suspeitas.
2
Implementar autenticação multifator e revisar as permissões de acesso aos sistemas.
3
Monitorar continuamente as integrações e atualizações de segurança para evitar novas explorações.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das integrações e a proteção de dados sensíveis, especialmente em um cenário de crescente uso de SaaS.
⚖️ COMPLIANCE
Implicações diretas na LGPD, com riscos de vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
