Um novo grupo cibercriminoso, apelidado de Scattered LAPSUS$ Hunters, lançou nesta semana um site dedicado a expor detalhes de mais um vazamento massivo de clientes Salesforce. Os hackers ameaçam vazar os dados obtidos se não houver negociação até 10 de outubro de 2025.
A aliança é formada pelos conhecidos grupos ShinyHunters, Scattered Spider e LAPSUS$ — por isso, o nome Scattered LAPSUS$ Hunters.
O valor exigido não foi revelado, mas a criação do site marca um novo capítulo em uma série de incidentes que já afetaram milhões de clientes da Salesforce em 2025. Na ocasião, diversos nomes de peso confirmaram que tiveram instâncias comprometidas, embora a base central da empresa não tenha sido atingida.
Como aconteceu a invasão
O ataque não visou diretamente a infraestrutura da Salesforce, mas sim instâncias mantidas por clientes. O método usado foi o vishing — phishing por voz —, no qual os atacantes se passam por funcionários de TI ou suporte técnico para induzir colaboradores a autorizar integrações maliciosas dentro da plataforma. Assim, criminosos abriram caminho para coletar informações sensíveis sem levantar suspeitas imediatas.
Quem foi afetado
A lista divulgada pelo grupo é extensa e reúne grandes empresas globais
| NOME | TAMANHO DO ARQUIVO (GB) |
|---|---|
| FedEx | 1126.40 |
| Aeroméxico | 172.95 |
| Qantas Airways | 153.00 |
| UPS | 91.34 |
| HMH | 88.00 |
| Vietnam Airlines | 63.62 |
| Toyota Motor Corporation | 64.00 |
| Stellantis | 59.00 |
| Air France & KLM | 51.00 |
| Republic Services | 42.00 |
| Adidas | 37.00 |
| Disney/Hulu | 36.00 |
| Canvas by Instructure | 35.00 |
| Instacart | 32.00 |
| McDonald’s | 28.00 |
| TripleA | 23.00 |
| TransUnion | 22.00 |
| Home Depot | 19.43 |
| Google AdSense | 19.00 |
| 1-800Accountant | 18.00 |
| Cisco | 5.60 |
| Marriott | 7.00 |
| Walgreens | 11.00 |
| Kering (Gucci, Balenciaga) | 10.00 |
| Petco | 9.90 |
| ASICS | 9.00 |
| Pandora | 8.30 |
| KFC | 1.30 |
| Saks Fifth | 1.10 |
| GAP Inc. | 1.00 |
| CarMax | 1.70 |
| Cartier | 1.40 |
| Chanel | 2.00 |
| Albertsons (Jewel Osco) | 2.00 |
| Engie Resources (Plymouth) | 3.00 |
| Puma | 3.10 |
| HBO Max | 3.20 |
| Fujifilm | 0.16 |
| IKEA | 13.00 |
Ao todo, o Scattered LAPSUS$ Hunters afirma ter obtido dados de mais de 100 instâncias adicionais, somando mais de 1 bilhão de registros. Os arquivos conteriam informações pessoais sensíveis, documentos estratégicos e registros de negócios que podem impactar diretamente a posição de mercado das companhias.
Por ora, não há manifestação oficial da Salesforce sobre a ameaça. A recomendação de especialistas segue a mesma: atenção redobrada em práticas de autenticação, limitação de integrações de terceiros e reforço constante em treinamentos de segurança para funcionários.
Quer acompanhar mais atualizações sobre segurança digital, privacidade e cibercrime? Continue ligado no TecMundo e siga nossas redes sociais para não perder nenhuma novidade.