Google confirma ataque que atingiu mais de 200 empresas conectadas à Salesforce

O Google confirmou nesta sexta-feira (21) que um ataque cibernético explorou falhas em integrações de terceiros conectadas ao ambiente corporativo da Salesforce e resultou no acesso indevido a dados de mais de 200 empresas. A investigação é conduzida pelo Google Threat Intelligence Group, cujo analista Austin Larsen afirmou ter identificado centenas de instâncias potencialmente comprometidas.A ofensiva não teve origem no núcleo da Salesforce, mas em aplicativos que fazem ponte com a plataforma. Segundo o Google, o primeiro alvo foi a Gainsight, ferramenta que atua como conector de sistemas e que acabou comprometida após investidas anteriores contra usuários da Salesloft, empresa responsável pela operação da ferramenta de marketing Drift, baseada em automação e inteligência artificial.Leia tambémCrise da Strategy: entenda o efeito dominó que ajuda a explicar a queda do BitcoinMaior compradora de Bitcoin do mundo se vê em um teste de fogo diante da iminente decisão da MSCI de tirar a empresa de seu índice – e pode ameaçar modelo de negócio que transforma empresas em cofres da criptomoedaEli Lilly se torna primeira farmacêutica a atingir valor de mercado de US$ 1 trilhãoA valorização de mais de 35% das ações da empresa este ano foi impulsionada principalmente pelo crescimento explosivo do mercado de medicamentos para perda de pesoO ataque foi reivindicado no Telegram pelo coletivo Scattered Lapsus$ Hunters, que reúne grupos já conhecidos no submundo hacker, como ShinyHunters, Scattered Spider e Lapsus$. Eles afirmam ter conseguido acessar dados de empresas como Atlassian, DocuSign, GitLab, LinkedIn, F5, SonicWall, Thomson Reuters e Verizon.A Salesforce rejeitou a hipótese de falha própria e atribuiu todo o incidente às aplicações externas comprometidas. Segundo a empresa, não há indícios de que sua infraestrutura tenha sido violada.Além de reivindicar o ataque, o Scattered Lapsus$ Hunters anunciou que prepara o lançamento de um site para extorsão das vítimas, movimento semelhante ao adotado em outubro, quando o mesmo coletivo criou uma página dedicada à exposição de dados roubados ligados à Salesloft para pressionar empresas a negociar resgates.The post Google confirma ataque que atingiu mais de 200 empresas conectadas à Salesforce appeared first on InfoMoney.