A gigante de software CRM, Salesforce, confirmou esta quarta-feira que está a investigar uma violação de segurança que expôs "certos dados da Salesforce de clientes". O incidente, contudo, não teve origem na infraestrutura central da empresa, mas sim através de aplicações de terceiros publicadas pela Gainsight, uma plataforma utilizada por empresas para a gestão de sucesso do cliente.
Apps de terceiros como vetor de ataque
Num comunicado, a Salesforce esclareceu que o ataque envolveu "aplicações publicadas pela Gainsight ligadas à Salesforce, que são instaladas e geridas diretamente pelos clientes". A empresa foi perentória ao afirmar que não existe "nenhuma indicação de que este problema tenha resultado de qualquer vulnerabilidade na plataforma Salesforce", atribuindo a origem da atividade suspeita à "ligação externa da Gainsight".
Por sua vez, a Gainsight atualizou a sua página de estado referindo que está a investigar um "problema de ligação à Salesforce", sem mencionar explicitamente uma violação de dados ou roubo de informações, indicando apenas que a investigação interna está em curso. Entre os clientes da Gainsight encontram-se nomes de peso como a Airtable, Notion e GitLab. A GitLab, quando contactada, confirmou que a sua equipa de segurança já se encontra a investigar a situação.
ShinyHunters reivindicam autoria e ameaçam fugas
A autoria do ataque foi reivindicada pelo grupo de hackers conhecido como ShinyHunters. O grupo afirmou ter sido o responsável pela intrusão e ameaçou criar um novo site para publicitar e vender os dados roubados caso a Salesforce não aceite negociar com eles — uma tática de extorsão cada vez mais comum no cibercrime.
De acordo com o TechCrunch, este incidente apresenta semelhanças com uma violação ocorrida em agosto na Salesloft, uma empresa de chatbots de marketing com IA. Esse ataque anterior permitiu que os atacantes acedessem a instâncias Salesforce de vários clientes para roubar dados sensíveis, como tokens de acesso. A lista de vítimas desse ataque incluiu gigantes como a Allianz Life, Cloudflare, Google, Qantas e a Stellantis. Na altura, a própria Gainsight confirmou ter sido uma das vítimas das violações ligadas à Salesloft, embora não esteja claro se esta nova vaga de ataques deriva desse compromisso anterior.
Nenhum comentário
Seja o primeiro!