Pular para o conteúdo principal

Hackers anunciam roubo de dados em massa de empresas que utilizam Salesforce

Startupi

Hackers anunciam roubo de dados em massa de empresas que utilizam Salesforce

Um coletivo de cibercriminosos conhecido por diferentes nomes afirmou ter obtido acesso a bancos de dados Salesforce. Os invasores abriram um portal na dark web para pressionar organizações a negociar valores, sob ameaça de expor registros confidenciais.

A página, batizada de Scattered LAPSUS$ Hunters, foi detectada por analistas de inteligência em segurança digital na última sexta-feira. Segundo especialistas, o canal centraliza comunicações com empresas supostamente comprometidas e apresenta instruções para evitar a divulgação pública do material. Mensagens publicadas pelos hackers indicam que o contato deve seguir protocolos de verificação e será conduzido com sigilo.

De acordo com os próprios criminosos, dezenas de companhias de diferentes setores tiveram sistemas invadidos nas últimas semanas. Entre os nomes confirmados estão Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday. Essas organizações reconheceram a extração de informações, embora não tenham detalhado a extensão da violação.

Outros alvos listados no site incluem FedEx, Hulu — controlada pela Disney — e Toyota Motors. Até o momento, nenhuma dessas empresas se manifestou publicamente sobre o incidente. Não está claro se companhias atingidas, mas não mencionadas no portal, realizaram pagamentos para impedir a exposição de dados.

Salesforce sob pressão de ataques digitais

A comunicação publicada pelos hackers faz referência direta à Salesforce. O texto afirma que, caso a companhia não negocie, “todos os dados de clientes serão vazados”. A declaração sugere que ainda não houve contato entre as partes. Questionada por veículos de imprensa, a fornecedora de serviços em nuvem não respondeu.

Grupos de perfil semelhante têm adotado estratégias de extorsão que dispensam o uso de softwares de bloqueio ou criptografia. Em vez de sequestrar sistemas, optam por explorar a ameaça reputacional: caso não recebam valores, disponibilizam os registros em fóruns de difícil rastreamento. Essa mudança de método representa evolução em práticas de extorsão digital, antes restritas a ataques com bloqueio de acesso e exigência de resgate para liberação.

Pesquisadores de segurança já especulavam que o grupo, conhecido anteriormente como Lapsus$, Scattered Spider e ShinyHunters, planejava estabelecer um espaço próprio de divulgação. Diferentemente de coletivos tradicionais de língua russa, a organização adota o inglês como idioma principal. A atuação fragmentada e a multiplicidade de identidades dificultam atribuição clara de responsabilidade.

A dimensão do roubo declarado, estimado em aproximadamente 1 bilhão de registros, amplia preocupações sobre impactos econômicos e regulatórios. Instituições financeiras, empresas de tecnologia, conglomerados de moda, companhias aéreas e fabricantes de automóveis estão entre os segmentos mais sensíveis à perda de credibilidade em relação ao tratamento de informações pessoais.

Órgãos de proteção de dados em diversas jurisdições acompanham o episódio. Casos recentes mostram que incidentes dessa magnitude podem resultar em multas significativas e processos coletivos. Além disso, clientes cujas informações tenham sido comprometidas tornam-se alvos potenciais de fraudes ou campanhas de engenharia social.

Especialistas recomendam que organizações revisem protocolos de segurança, reforcem auditorias internas e comuniquem prontamente usuários afetados. Embora nem todas as vítimas tenham detalhado planos de resposta, a pressão para maior transparência tende a crescer.

O caso evidencia a vulnerabilidade de ambientes corporativos que dependem de armazenamento em nuvem e reforça a relevância de políticas rígidas de governança digital. Ao mesmo tempo, ilustra a mudança de comportamento de coletivos criminosos, que ampliam visibilidade ao expor diretamente dados em vez de apenas solicitar resgate privado.

Enquanto a página na dark web permanece ativa, analistas aguardam novos desdobramentos sobre negociações, possíveis vazamentos e eventual posicionamento oficial da Salesforce.

Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!

O post Hackers anunciam roubo de dados em massa de empresas que utilizam Salesforce aparece primeiro em Startupi e foi escrito por Tiago Souza



Continue Lendo: Startupi / https://startupi.com.br/hackers-anunciam-roubo-de-dados-salesforce/
Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A tokenização das finanças representa avanço na digitalização de ativos financeiros

Startupi A tokenização das finanças representa avanço na digitalização de ativos financeiros *Por João Fraga Primeiro, precisamos esclarecer que o Drex não veio para substituir o Pix. Pelo contrário, o Drex é uma moeda digital que faz parte da família deste. Conforme a leitura dos marketeiros do Banco Central, o “x” sinaliza um futuro que está associado à tecnologia, cujo acrônimo significa Digital Real Eletronic X. Este não é um meio de pagamento. E, sim, uma plataforma por meio da qual se realizam operações em grande escala como a aquisição de automóveis e a compra e venda de imóveis.  Ele é o real em sua forma digitalizada. Por este meio, mantém-se toda a confiabilidade e estabilidade da moeda. Entretanto, nesta versão digital, não existe uma cédula impressa. Esta é a própria moeda disponível em uma plataforma eletrônica, que vai ser controlada pelo Banco Central. As informações referentes ao dinheiro não ficam em um único computador, mas em uma rede que disponibi...
Postar um comentário
Leia mais

Mulheres que inspiram outras mulheres

Startupi Mulheres que inspiram outras mulheres A participação de mulheres no mercado automotivo tem avançado, refletindo mudanças estruturais em setores historicamente dominados por homens. A Kavak , plataforma de compra e venda de veículos seminovos, tem investido na ampliação da diversidade, promovendo maior inclusão em diferentes áreas da empresa. Atualmente, 35% dos colaboradores são mulheres, com 13% delas atuando em funções operacionais, como mecânica, detalhamento e logística. Mariana Uzuelli , head de pessoas da Kavak Brasil , destaca que a diversidade impulsiona inovação e crescimento organizacional. “A presença feminina fortalece a cultura da empresa, além de inspirar novas gerações a ocuparem esses espaços”, afirma. Entre os exemplos de profissionais que se destacam, está Daiely Souza , encarregada mecânica , promovida após três anos na companhia. Trabalhando diretamente na manutenção dos veículos, ela é uma das responsáveis pelo funcionamento do maior...
Postar um comentário
Leia mais

Desafios das adtechs para 2025

Startupi Desafios das adtechs para 2025 O mercado de publicidade digital passa por transformações significativas, exigindo adaptação das adtechs a novas regulamentações, avanço tecnológico e mudanças no comportamento do consumidor. Em 2025, a privacidade de dados, a integração de informações e o uso de inteligência artificial estão entre os principais focos do setor. Segundo Paula Freir , Sales Director da Siprocal , empresa especializada em soluções para publicidade digital, os desafios incluem novas estratégias para segmentação de audiência e mensuração de resultados. A eliminação dos cookies de terceiros obriga as empresas a adotarem estratégias alternativas para a coleta de dados. O uso de first-party data , integração com publishers e soluções como household sync despontam como opções viáveis para manutenção da eficiência das campanhas. Com o avanço das plataformas digitais, as adtechs precisam adaptar soluções para suportar novos formatos de anúncios e in...
Postar um comentário
Leia mais