A SolarWinds emitiu um aviso urgente em resposta a um incidente de violação de dados que afetou clientes da Salesforce, relacionado a tokens OAuth comprometidos da integração Salesloft Drift. Os atacantes conseguiram acessar informações sensíveis de várias contas da Salesforce, explorando uma falha no processo de autenticação OAuth. Embora a SolarWinds não utilize essa integração e, portanto, não tenha sido diretamente impactada, a empresa tratou o incidente como uma preocupação de segurança prioritária, reforçando seus protocolos internos. A investigação interna da SolarWinds confirmou que não havia tokens OAuth da Salesloft Drift em sua infraestrutura, e a empresa não encontrou evidências de acesso não autorizado. Para aumentar a segurança, a SolarWinds implementou ferramentas adicionais de monitoramento e está acelerando sua iniciativa de zero-trust, exigindo autenticação multifatorial em pontos de acesso críticos. O incidente destaca a necessidade de práticas de segurança vigilantes em todas as integrações na cadeia de suprimentos digital.
Fonte: https://cyberpress.org/solarwinds-releases/
📊BR DEFENSE CENTER: SECURITY BRIEFING
19/09/2025 • Risco: MEDIO
VAZAMENTO
SolarWinds emite aviso sobre incidente de segurança da Salesloft Drift
RESUMO EXECUTIVO
O incidente com a Salesloft Drift serve como um alerta para a necessidade de vigilância em integrações de terceiros. A SolarWinds, embora não afetada, reforçou suas práticas de segurança e implementou medidas adicionais para proteger seus sistemas, o que é crucial para a conformidade com a LGPD e a proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a violações de dados e danos à reputação.
Operacional
Exfiltração de informações sensíveis de clientes da Salesforce.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de vendas']
📊 INDICADORES CHAVE
Vários clientes da Salesforce foram afetados.
Indicador
Acesso não autorizado a grandes quantidades de registros de clientes.
Contexto BR
Tokens OAuth comprometidos foram revogados pela Salesforce.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há integrações OAuth em uso e revisar logs de acesso.
2
Implementar autenticação multifatorial em todos os pontos de acesso críticos.
3
Monitorar continuamente o uso de tokens OAuth e solicitações de API não autorizadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das integrações em nuvem, pois vulnerabilidades podem levar a acessos não autorizados e comprometimento de dados.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
