Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasFutebol_POLÍTICA_Brasileconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Google confirma vazamento de dados de 200+ empresas por falha em apps Salesforce

Google confirma roubo de dados na Salesforce envolvendo mais de duzentas empresas; ataque originado em Gainsight, com extorsão anunciada pela dupla de hackers

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
Photo
0:00
0:00
  • Google confirmou que hackers roubaram dados armazenados na Salesforce de mais de duzentas empresas, em ataque que explorou integrações de terceiros.
  • O ataque teve origem em aplicativos da Gainsight, conectados a campanhas anteriores contra a Salesloft/Drift.
  • O grupo Scattered Lapsus$ Hunters reivindicou a ação, dizendo ter acesso a dados de empresas como Atlassian, Docusign, GitLab, LinkedIn, F5, SonicWall, Thomson Reuters e Verizon.
  • A Salesforce afirmou não haver indícios de falha própria e apontou conexões externas de apps comprometidos; a CrowdStrike disse não ter sido afetada e demitiu um insider suspeito, enquanto a Malwarebytes acompanha o caso.
  • O grupo informou que lançará um site de extorsão ainda nesta semana, prática já usada previamente para pressionar vítimas ligadas à Salesloft.

Google confirmou nesta sexta-feira, 21, que dados de Salesforce foram roubados por hackers em ataque coordenado que atingiu mais de 200 empresas. A Brecha ocorreu por meio de integrações de terceiros, indicando falhas fora da plataforma própria da Salesforce. Ao menos 200 instâncias no ambiente corporativo foram afetadas.

O ataque teve origem em aplicativos da Gainsight, conectando sistemas corporativos a serviços externos. A Gainsight sofreu comprometimento após uma campanha anterior envolvendo a Salesloft, que opera a ferramenta Drift, voltada a automação com IA e chatbots. A ação foi reivindicada pelo grupo Scattered Lapsus$ Hunters no Telegram.

A Salesforce afirmou não haver indícios de falha em sua infraestrutura. A investigação aponta para conexões externas de apps comprometidos como responsável pelo incidente, com impacto limitado a ambientes de clientes. Algumas empresas mencionadas já se manifestaram publicamente.

Repercussões técnicas e respostas

A CrowdStrike informou que seus sistemas não foram afetados e comunicou a demissão de um insider suspeito de repassar informações aos invasores. A Malwarebytes disse estar ciente das ocorrências envolvendo Gainsight e Salesforce e está conduzindo investigação interna. Outras companhias ainda não comentaram.

Perspectivas e desdobramentos

No Telegram, o grupo Scattered Lapsus$ Hunters afirmou que lançará um site de extorsão para vítimas ainda nesta semana, prática já usada pelo grupo desde outubro para pressionar empresas ligadas a ataques ligados à Salesloft. Autoridades e empresas avaliam medidas de resposta e comunicação com clientes afetados.

Relacionados:

Acontecimentos internacionaisbigtechsPessoasredes sociaisstartupstecnologia

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Preocupação com apagão durante onda de calor perigosa
Energia

Preocupação com apagão durante onda de calor perigosa

Telinha
Telinha
Senado encerra atividades cripto vinculadas a Trump
Notícias

Senado encerra atividades cripto vinculadas a Trump

Telinha
Telinha
Juiz proíbe governo Trump de deter migrantes em tribunais
Notícias

Juiz proíbe governo Trump de deter migrantes em tribunais

Telinha
Telinha