Hackers dizem ter roubado dados de mil empresas em ataque à Salesforce

A Salesforce revogou todos os acessos ativos e tokens relacionados ao aplicativo Gainsight, de serviços ao cliente, após atividade suspeita que levou ao acesso não autorizado de dados de seus usuários. Enquanto investigações são feitas, a empresa também removeu aplicativos relacionados ao Gainsight do AppExchange.

• O que é uma vulnerabilidade de dia zero (Zero-Day)?
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

Segundo Austin Larsen, diretor de análise de ameaças no Grupo de Inteligência de Ameaças da Google (GTIG), estima-se que até 200 instâncias da Salesforce tenham sido afetadas, no que foi descrito como uma “campanha emergente” dos aplicativos relacionados ao Gainsight. A iniciativa hacker mira em comprometer tokens de autenticação OAuth de terceiros.

Invasão da Salesforce

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Segundo um comunicado da Salesforce, o problema não surgiu de uma vulnerabilidade na plataforma da empresa em si, mas sim do app de terceiros. O aplicativo Gainsight, por precaução, foi retirado temporariamente do Marketplace Hubspot e o acesso de conexão Zendesk foi revogado. Até o momento, a equipe não detectou atividade suspeita relacionada ao Hubspot.

Acredita-se que a atividade suspeita esteja ligada ao grupo hacker ShinyHunters (ou UNC6240), já que ataques semelhantes ocorreram em instâncias Salesloft Drift em agosto, pelos mesmos atores. Os cibercriminosos assumiram a autoria e afirmaram terem roubado dados de quase 1000 organizações através da brecha.

Segundo a Gainsight, a empresa foi um dos consumidores afetados pela invasão da Salesloft Drift, mas não está claro se o incidente atual está ligado a essa ocorrência. Na ocasião, foram vazados nomes, endereços de e-mail, números de telefone, localização, licenciamento de produtos e relatórios de suporte de até 700 empresas, invadidas ao longo de 10 dias.

Leia também:

• Polícia do Rio lidera maior operação da história contra roubo e venda de celular
• Hackers dão ultimato à Petrobras e ameaçam expor segredos bilionários
• Quase 50% dos ataques de ransomware começam pela sua VPN

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: Salesforce, Austin Larsen