CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Notícias
Serviços Consultoria para CIO/CTOComputação em NuvemMarketing Digital e VendasCiência de Dados e Inteligência de NegóciosIA Generativa para NegóciosWeb3 e DeFi para EmpresasDesenvolvimento de Aplicativos Web e MobileConsultoria em Negócios DigitaisModernização de Aplicações LegadasDesign Web e Experiência do Usuário
Indústrias Aeroespacial e DefesaAutomotivoBancárioMercados de CapitaisComunicações e MídiaBens de Consumo e ServiçosEnergiaSaúde e Cuidados MédicosInternetManufaturaSegurosSetor Público e SocialVarejoViagensTelecomunicaçõesFarmacêuticoPrivate Equity e Venture CapitalEducaçãoPetróleo e GásImóveisConstrução e Materiais de ConstruçãoServiços JurídicosGastronomia e Hospitalidade
PerspectivasSoftwaresFerramentas de IA
Entre em Contato

O Golpe do Bilhão de Registros: Uma Extorsão de Alto Risco Abalando o Mundo da Salesforce

Por
Jane Park
6 min de leitura
InternetAplicativo

A Jogada dos Bilhões de Registros: Uma Extorsão de Alto Risco Abala o Mundo da Salesforce

Hackers exploram brechas no OAuth e artimanhas à moda antiga para roubar dados corporativos, deixando empresas em pânico enquanto se aproxima o prazo de 10 de outubro.

Nas últimas semanas, uma das mais ousadas campanhas de extorsão cibernética da memória recente colocou a Salesforce sob os holofotes de forma incômoda. A gigante de CRM avaliada em US$ 250 bilhões não é acusada de uma violação direta. Em vez disso, os invasores encontraram uma maneira inteligente de transformar a confiança em seu ecossistema em uma arma.

O grupo — autodenominando-se Scattered LAPSUS$ Hunters/ShinyHunters — afirma ter sifonado quase um bilhão de registros de cerca de 40 empresas que operam suas atividades através da Salesforce. Eles estão exigindo cerca de US$ 1 bilhão, ameaçando despejar os dados online se ninguém pagar até 10 de outubro de 2025.

Este não é um simples caso de software com falha. É uma história sobre comportamento humano, salvaguardas fracas em torno de aplicativos de terceiros e como os invasores transformam a confiança cotidiana em sua ferramenta mais afiada.

Como o Golpe se Desenrolou

Investigadores do Grupo de Inteligência de Ameaças do Google e analistas independentes reconstruíram como o ataque funcionou. Tudo começou em agosto, quando os hackers focaram em tokens OAuth ligados ao Salesloft Drift, um popular aplicativo de engajamento de vendas conectado a inúmeros ambientes Salesforce. Uma vez lá dentro, os tokens roubados lhes deram acesso aparentemente legítimo para extrair dados de clientes através de chamadas de API comuns — nada que levantaria alarmes imediatamente.

Obter esses tokens não exigiu um novo e sofisticado exploit. Em vez disso, os invasores recorreram ao "vishing" — ligações telefônicas em que se passavam por funcionários de TI. Funcionários, convencidos de que estavam ajudando com suporte de rotina, aprovaram aplicativos maliciosos que vinham com permissões amplas. Com essas aprovações, os hackers puderam extrair silenciosamente enormes conjuntos de dados, e para sistemas automatizados, tudo parecia um dia de trabalho normal.

Pesquisadores de segurança dizem que as impressões digitais correspondem a grupos conhecidos como UNC6040 e Scattered Spider, ambos infames pela engenharia social, em vez de proezas técnicas. Somente depois que os pesquisadores validaram amostras de dados vazados, a escala impressionante da campanha ficou clara.

A Salesforce se Defende

Desde o início, a Salesforce tem sido enfática: sua infraestrutura central está intacta. Os executivos da empresa enfatizam que a violação remonta a integrações de terceiros e a clientes enganados por golpes telefônicos, não ao próprio sistema multi-inquilino da Salesforce.

Para mostrar sua seriedade, a Salesforce acionou especialistas forenses externos, contatou as autoridades policiais, revogou tokens OAuth comprometidos e removeu aplicativos suspeitos de seu marketplace AppExchange enquanto as revisões ocorrem. Eles também instaram os clientes a reforçarem a autenticação multifator, auditarem as permissões dos aplicativos e ficarem atentos a exportações de dados incomuns.

Tecnicamente, a defesa da Salesforce se sustenta. Mas a percepção pode ser uma fera diferente. Nas manchetes, "violação da Salesforce" chama mais atenção do que "má configuração do cliente". A empresa agora tem que convencer clientes e o público de que a verdadeira fraqueza reside fora de sua plataforma.

Repercussões em Várias Indústrias

As vítimas parecem um quem é quem dos grandes nomes do mundo empresarial — finanças, saúde, varejo e tecnologia. A Cloudflare já admitiu que dados de suporte ao cliente ligados à Salesforce foram expostos entre 12 e 17 de agosto. Outras estão em silêncio, provavelmente envolvidas em revisões legais e controle de danos.

O que torna esses dados tão perigosos não é apenas o volume. Os "Cases" da Salesforce — tíquetes de suporte — frequentemente contêm logins, chaves de API e outras informações cruciais que os invasores podem usar para intrusões mais profundas. Em outras palavras, tíquetes roubados não são apenas reclamações; são mapas de tesouro para hackers.

Confiança, Dinheiro e o Custo da Conveniência

Essa saga expõe uma realidade espinhosa para as empresas modernas. Quanto mais as empresas dependem de ecossistemas de aplicativos extensos para aumentar a produtividade, maior o custo oculto de segurança.

Analistas dizem que a própria Salesforce pode não sofrer um grande impacto financeiro. Clientes raramente abandonam sistemas CRM da noite para o dia, especialmente com contratos de vários anos em vigor. Mas equipes de compras podem agora hesitar, exigindo garantias de segurança mais rigorosas antes de assinar o contrato.

Há também um lado positivo — para a Salesforce. A demanda pode aumentar por complementos de segurança premium, como a criptografia Shield e ferramentas avançadas de monitoramento, que ajudam os clientes a monitorar quem está fazendo o quê com seus dados. Além da Salesforce, plataformas de governança de identidade e ferramentas de postura de segurança SaaS podem ver uma onda de novos gastos. Em suma, empresas que podem ajudar a policiar a intrincada rede de acesso de terceiros tendem a ganhar muito.

O Relógio Corre para 10 de Outubro

O prazo final dos hackers está se aproximando rapidamente. Se campanhas de extorsão anteriores servem de guia, eles podem liberar amostras gradualmente para manter a pressão alta — ou fazer um "big bang" e despejar tudo de uma vez. As vítimas pesarão o que dói mais: pagar ou deixar os dados se tornarem públicos.

A Salesforce, enquanto isso, corre para implementar padrões mais rigorosos. Relatórios sugerem que estão trabalhando em permissões OAuth mais rígidas, tempos de vida de tokens mais curtos e listas de permissões de aplicativos mais restritas. Se essas mudanças forem implementadas rapidamente, o que começou como uma crise de reputação poderá se transformar em um aumento de credibilidade, mostrando que a Salesforce pode se adaptar rapidamente sob pressão.

As seguradoras não estão esperando. Algumas já estão incorporando a higiene de segurança da Salesforce na documentação de renovação, incentivando os clientes a adotar melhores salvaguardas. Ironicamente, o dinheiro — não a regulamentação — pode impulsionar as mudanças mais rápidas.

O Que Isso Significa para os Investidores

Para os investidores, a conclusão é direta: não confunda manchetes assustadoras com um modelo de negócios quebrado. A menos que uma falha real na plataforma surja, a força de longo prazo da Salesforce permanece intacta. Quaisquer quedas de curto prazo nas ações podem até parecer oportunidades de compra.

O espaço SaaS mais amplo, no entanto, pode sentir um arrepio. Espere aprovações mais lentas para integrações de aplicativos à medida que as empresas reavaliam o risco. Por outro lado, fornecedores que provarem ter dominado a governança OAuth e os controles de acesso podem ter uma avaliação premium.

No final, este episódio reforça o apelo crescente de modelos de confiança zero e verificações de acesso contínuas. Pequenos fornecedores de aplicativos sem programas robustos de conformidade podem se ver presos no limbo da aquisição.

O Panorama Geral

Essa tentativa de extorsão ressalta uma verdade dura: na era da nuvem, os maiores riscos frequentemente se infiltram por meio de conexões confiáveis, não por portas abertas. Os dados não fluem mais de forma organizada através de firewalls. Eles se movem por dezenas de aplicativos interligados, cada um um potencial elo fraco.

Para as organizações, a lição é clara. Guardar o portão da frente não é mais suficiente. Você também precisa vigiar as "portas dos fundos" que abriu em nome da produtividade — porque os invasores certamente estão fazendo isso.

Você Também Pode Gostar

Este artigo foi enviado por nosso usuário sob as Regras e Diretrizes para Submissão de Notícias. A foto de capa é uma arte gerada por computador apenas para fins ilustrativos; não indicativa de conteúdo factual. Se você acredita que este artigo viola direitos autorais, não hesite em denunciá-lo enviando um e-mail para nós. Sua vigilância e cooperação são inestimáveis para nos ajudar a manter uma comunidade respeitosa e em conformidade legal.

Inscreva-se na Nossa Newsletter

Receba as últimas novidades em negócios e tecnologia com uma prévia exclusiva das nossas novas ofertas

Utilizamos cookies em nosso site para habilitar certas funções, fornecer informações mais relevantes para você e otimizar sua experiência em nosso site. Mais informações podem ser encontradas em nossa Política de Privacidade e em nossos Termos de Serviço . Informações obrigatórias podem ser encontradas no aviso legal