O vazamento de dados na Salesforce ganhou mais um capítulo e vítima nas últimas horas: a Cloudflare. A empresa, conhecida pelos seus serviços de segurança, foi acometida por falhas em um chatbot da Salesforce, gerando uma cadeia de ataques em cerca de 104 tokens de seu ecossistema.
É dito que a Cloudflare foi notificada pela brecha em 23 de agosto, mas só alertou seus consumidores na última terça-feira (02). Os atacantes teriam acessado uma instância da Salesforce usada pela empresa para o gerenciamento interno e suporte aos clientes, que continha 104 tokens da API Cloudflare.
A empresa teria rotacionado todos esses tokens, mas não descobriu nenhuma atividade suspeita. Contudo, dada a integração com a plataforma da Salesforce, qualquer informação que um cliente possa ter compartilhado com o sistema de suporte Cloudflare, como senhas e logs, devem ser considerados comprometidos, e a companhia sugere a rotação de quaisquer credenciais.
“A maioria dessas informações são informações de contato do cliente e dados básicos de casos de suporte, mas algumas interações de suporte podem revelar informações sobre a configuração de um cliente e podem conter informações confidenciais, como tokens de acesso” explica a Cloudflare em seu comunicado.
Salesforce criou cadeia de vulnerabilidades em empresas
Apesar da invasão ao sistema da Cloudflare não parecer tão perigoso assim, as brechas contidas na Salesforce se tornaram uma preocupação séria nas últimas semanas. Vale lembrar que a Salesforce é uma das maiores plataformas de gerenciamento (CRM) do mundo, e oferece seus serviços para gigantes.
- Desde o início do ano, grupos especializados em vishing (phishing por voz), tinham como alvo a Salesforce;
- O Google foi a primeira parceria a reportar incidentes, que afetaram até mesmo a gigante de Mountain View;
- Companhias como Cisco, Qantas, Allianz Life, Workday, Adidas, Louis Vuitton, Dior e Tiffany & Co são somente algumas das afetadas;
- O caso mais recente ocorreu ontem (02), quando a Palo Alto Networks confirmou que algumas de suas instâncias foram acometidas por um vazamento.
Ainda não há uma confirmação de qual grupo seria o responsável por esses ataques massivos, mas pesquisadores apontam coletivos como o ShinyHunters e o Scattered Spider, especializados em ataques ransomware. Os golpes geralmente consistem em roubos de credenciais por meio de phishing e ataques de engenharia social bem coordenados.
“Considerando que centenas de organizações foram acometidas pelo comprometimento do Salesloft Drift, suspeitamos que o agente da ameaça usará essas informações para lançar ataques direcionados contra clientes nas organizações afetadas”, explica a Cloudflare.
Para mais informações sobre golpes, cibersegurança e os desdobramentos dos ataques à plataforma Salesforce, fique de olho no site do TecMundo e não perca nada.