Um novo grupo de cibercrime, denominado Scattered Lapsus$ Hunters, lançou uma campanha de extorsão visando inquilinos corporativos da Salesforce em todo o mundo. Este grupo, associado a uma aliança chamada ‘Trinity of Chaos’, afirma ter roubado mais de um bilhão de registros da Salesforce entre maio e setembro de 2025, afetando grandes organizações como Toyota, FedEx e Disney. A campanha utiliza um modelo de extorsão como serviço (EaaS), onde os atacantes não criptografam dados, mas ameaçam divulgar informações sensíveis se o resgate não for pago. A técnica de phishing por voz (vishing) foi uma das principais táticas utilizadas, enganando as vítimas para que autorizassem integrações maliciosas em seus portais Salesforce. Embora o FBI tenha conseguido apreender a infraestrutura do grupo na superfície da web, a operação ainda está ativa no darknet. Especialistas em segurança alertam que essa mudança de foco para a monetização de dados representa um novo desafio para as organizações, que devem adotar controles de acesso rigorosos e monitorar continuamente suas credenciais expostas.
Fonte: https://cyberpress.org/salesforce-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
13/10/2025 • Risco: ALTO
VAZAMENTO
Revelações sobre roubo de dados da Salesforce com 1 bilhão de registros
RESUMO EXECUTIVO
O incidente destaca a necessidade de vigilância contínua e controles rigorosos de acesso em plataformas SaaS. A extorsão baseada em dados representa um risco crescente, exigindo que as organizações adotem práticas de segurança robustas e participem de iniciativas de compartilhamento de inteligência sobre ameaças.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a extorsão e danos à reputação.
Operacional
Roubo de mais de um bilhão de registros de dados de clientes.
Setores vulneráveis
['Tecnologia', 'Varejo', 'Logística']
📊 INDICADORES CHAVE
1 bilhão de registros roubados
Indicador
39 vítimas corporativas listadas
Contexto BR
570 GB de código-fonte roubado de Red Hat
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há integrações OAuth não autorizadas em portais Salesforce.
2
Implementar controles de acesso zero-trust e revisar credenciais expostas.
3
Monitorar continuamente atividades suspeitas e participar de ISACs para troca de informações sobre ameaças.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a possibilidade de extorsão, especialmente em plataformas SaaS como Salesforce, que são amplamente utilizadas.
⚖️ COMPLIANCE
Implicações diretas na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
