Hackers dizem ter roubado dados de mil empresas em ataque à Salesforce
A Salesforce revogou todos os acessos ativos e tokens relacionados ao aplicativo Gainsight, de serviços ao cliente, após atividade suspeita que levou ao acesso não autorizado de dados de seus usuários. Enquanto investigações são feitas, a empresa também removeu aplicativos relacionados ao Gainsight do AppExchange. O que é uma vulnerabilidade de dia zero (Zero-Day)? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes Segundo Austin Larsen, diretor de análise de ameaças no Grupo de Inteligência de Ameaças da Google (GTIG), estima-se que até 200 instâncias da Salesforce tenham sido afetadas, no que foi descrito como uma “campanha emergente” dos aplicativos relacionados ao Gainsight. A iniciativa hacker mira em comprometer tokens de autenticação OAuth de terceiros. Invasão da Salesforce Segundo um comunicado da Salesforce, o problema não surgiu de uma vulnerabilidade na plataforma da empresa em si, mas sim do app de terceiros. O aplicativo Gainsight, por precaução, foi retirado temporariamente do Marketplace Hubspot e o acesso de conexão Zendesk foi revogado. Até o momento, a equipe não detectou atividade suspeita relacionada ao Hubspot. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Segundo a empresa, não foi uma vulnerabilidade da sua plataforma que permitiu a invasão, mas sim uma brecha na Gainsight (Imagem: Marco Verch/CC-BY 2.0) Acredita-se que a atividade suspeita esteja ligada ao grupo hacker ShinyHunters (ou UNC6240), já que ataques semelhantes ocorreram em instâncias Salesloft Drift em agosto, pelos mesmos atores. Os cibercriminosos assumiram a autoria e afirmaram terem roubado dados de quase 1000 organizações através da brecha. Segundo a Gainsight, a empresa foi um dos consumidores afetados pela invasão da Salesloft Drift, mas não está claro se o incidente atual está ligado a essa ocorrência. Na ocasião, foram vazados nomes, endereços de e-mail, números de telefone, localização, licenciamento de produtos e relatórios de suporte de até 700 empresas, invadidas ao longo de 10 dias. Leia também: Polícia do Rio lidera maior operação da história contra roubo e venda de celular Hackers dão ultimato à Petrobras e ameaçam expor segredos bilionários Quase 50% dos ataques de ransomware começam pela sua VPN VÍDEO | 7 ataques hacker que entraram para a história [Top Tech] Leia a matéria no Canaltech.