Hackers afirmam ter roubado mais de um bilhão de registros do Salesforce e estão exigindo quase US$ 1 bilhão para não vazá-los
Caçadores de Lapsus$ dispersos estão pedindo às vítimas que se apresentem
- Caçadores de Lapsus$ dispersos lançam site de vazamento de dados para pressionar vítimas a negociar resgate
- Os invasores exploraram o aplicativo Drift da Salesloft para acessar os dados dos clientes do Salesforce, não o próprio Salesforce
- As vítimas incluem Cloudflare, Zscaler, Tenable; Salesforce nega comprometimento da plataforma ou vulnerabilidades ativas
O Scattered Lapsus$ Hunters, uma equipe de infames grupos de hackers Scattered Spider, Lapsus$ e Shiny Hunters, aparentemente criou uma página independente de vazamento de dados e extorsão para pressionar suas vítimas a pagar seus pedidos de resgate.
No início de 2025, surgiram notícias de que os invasores conseguiram violar um aplicativo de terceiros — a integração Drift da Salesloft — e roubar tokens OAuth e de atualização. Em seguida, eles usaram os tokens para ligar para os clientes do aplicativo’ Força de vendas APIs e dados exfiltrados, como registros de contato do cliente, objetos de caso e similares. Força de vendas em si não foi violado, mas os dados hospedados pelos clientes foram capturados mesmo assim.
A lista de organizações atacadas é bastante extensa e inclui vários pesos pesados, como Cloudflare, Palo Alto Networks, Zscaler, Tenable e outros.
“incidentes infundados”
Agora, os agentes da ameaça estão pedindo às vítimas que entrem em contato e negociem um acordo: “Entre em contato conosco para retomar o controle sobre a governança de dados e impedir a divulgação pública de seus dados”, diz o anúncio. “Não seja a próxima manchete. Todas as comunicações exigem verificação rigorosa e serão tratadas com discrição.”
Pesquisadores deTechCrunch, que afirmam ter visto a página no final da semana passada, dizem que a lista no site não contém alguns nomes que se sabe terem sido violados e especulam que algumas das empresas podem já ter pago o pedido de resgate.
Os hackers, no entanto, não negaram – nem confirmaram – essas especulações, dizendo à publicação: “Existem inúmeras outras empresas que não foram listadas.”
A Salesforce, por outro lado, parece não se abalar com o novo desenvolvimento, com um porta-voz dizendo: “Nossas descobertas indicam que essas tentativas estão relacionadas a incidentes passados ou infundados, e continuamos engajados com os clientes afetados para fornecer suporte.”
“Neste momento, não há indicação de que a plataforma Salesforce tenha sido comprometida, nem esta atividade está relacionada a qualquer vulnerabilidade conhecida em nossa tecnologia.”
Fonte: TechRadar
Veja também:
- Novo Trojan bancário Android usa VNC oculto
- Ingressos falsos: Hackers já exploram tema da Copa FIFA 2026
- Google Drive contra ransomware
- Os grupos de ransomware estão se multiplicando
- Ataques no setor da saúde causa prejuízos
- O custo oculto da complexidade em nuvem
- Os 10 melhores serviços de teste de penetração de aplicativos móveis em 2025
- Hackers exploram Pandoc CVE-2025-51591 para atingir AWS
- Cibersegurança e o sistema elétrico brasileiro
- Justiça determina bloqueio de site que vende dados pessoais de brasileiros
- Como uma senha fraca encerrou um negócio de 158 anos
- Kali Linux 2025.3 é lançado com novos recursos
Share this:
- Click to email a link to a friend (Opens in new window) Email
- Click to print (Opens in new window) Print
- Click to share on Facebook (Opens in new window) Facebook
- Click to share on LinkedIn (Opens in new window) LinkedIn
- Click to share on X (Opens in new window) X
- Click to share on Telegram (Opens in new window) Telegram
- Click to share on WhatsApp (Opens in new window) WhatsApp
Be the first to comment