▲
- Cloudflare confirmou que foi vítima de um ataque envolvendo o chatbot Salesloft Drift AI entre 12 e 17 de agosto.
- Você deve ficar atento à segurança de suas credenciais e considerar rotacioná-las para evitar exposições.
- O incidente expôs dados de contato e informações de suporte dos clientes armazenados no Salesforce da Cloudflare.
- A empresa orienta a desconectar integrações do Salesloft e revisar dados anteriores para identificar possíveis vazamentos.
A Cloudflare, uma empresa de infraestrutura de internet, confirmou que foi alvo de um ataque cibernético ligado ao chatbot de inteligência artificial Salesloft Drift. Este incidente, que ocorreu entre 12 e 17 de agosto, expôs dados de suporte ao cliente, incluindo informações de contato e detalhes de casos. A empresa alerta para a necessidade de rotacionar credenciais compartilhadas através de seus canais de suporte.
O que aconteceu no Breach de Salesloft AI com a Cloudflare?
Mais cedo, foi noticiado que a Palo Alto Networks confirmou um vazamento de dados. Agora, a Cloudflare também anunciou que foi afetada pelo mesmo vetor de ataque. Criminosos usaram tokens OAuth roubados do chatbot Salesloft Drift AI para acessar contas do Salesforce.
A empresa informou que, entre 12 e 17 de agosto, as informações que os clientes compartilharam com suas equipes de suporte podem ter sido comprometidas. Isso inclui registros, tokens ou senhas que estavam em tíquetes de suporte, agora potencialmente nas mãos dos invasores. Um token OAuth é uma credencial digital que permite a um aplicativo acessar informações de outro sem que o usuário precise compartilhar sua senha completa, o que torna seu roubo um ponto crítico.
A Cloudflare afirmou que nenhum de seus serviços ou infraestrutura principal foi afetado. A empresa já entrou em contato direto com todos os clientes impactados pelo incidente. Assim como no caso da Palo Alto Networks, a Cloudflare destacou que a violação se limitou ao seu ambiente do Salesforce, expondo “dados básicos de casos de suporte” e “informações de contato de clientes”.
O Salesforce é uma plataforma de gerenciamento de relacionamento com o cliente (CRM) amplamente usada, o que significa que muitos dados sensíveis podem ser armazenados lá. Embora a Cloudflare não tenha encontrado atividades suspeitas após verificar os dados comprometidos em busca de tokens ou senhas, a empresa decidiu rotacionar 104 tokens de API da Cloudflare por precaução.
Detalhes da Exposição de Dados e Recomendações
A Cloudflare explicou em um comunicado que usa o Salesforce para gerenciar seus clientes e as interações de suporte. A empresa utilizava a integração Salesloft Drift, que o Salesforce oferece como um canal para que visitantes do site entrem em contato. Foi essa conexão que os invasores exploraram para acessar os “casos” do Salesforce, onde os funcionários da Cloudflare se comunicam com os clientes.
Os hackers conseguiram acessar o assunto do caso, o corpo da correspondência e dados de contato do cliente, como nome da empresa, endereço de e-mail e número de telefone. A investigação mostrou que apenas dados em formato de texto foram extraídos; anexos de arquivos não foram acessados. Rotacionar credenciais é uma prática de segurança fundamental que consiste em mudar regularmente senhas e chaves de acesso.
A Cloudflare aconselha os usuários a desconectarem todas as conexões do Salesloft de seus ambientes Salesforce e desinstalarem qualquer software ou extensões de navegador relacionadas. A empresa também recomenda que sejam rotacionadas as credenciais para todos os aplicativos de terceiros conectados à sua instância do Salesforce e que se implemente um cronograma regular para a rotação de chaves de API, pois elas são códigos que permitem a comunicação segura entre diferentes sistemas, como em um ciberataque com possível desvio de recursos financeiros.
Uma boa prática é revisar os dados de casos de suporte anteriores para identificar se alguma informação sensível pode ter sido exposta. Para clientes da Cloudflare, é possível fazer isso verificando o histórico de casos de suporte no painel em Support > Technical Support > My Activities, onde também se pode baixar os casos para uma revisão completa. Para empresas que usam chatbots, como o Salesloft Drift AI, ou outras ferramentas de escrita com IA, a atenção à segurança dessas integrações é vital.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Neowin