▲
- Cloudflare teve dados vazados após ataques que exploraram falha em chatbot da Salesforce.
- Você deve verificar e alterar suas credenciais para aumentar a segurança dos seus dados.
- Essa falha impacta diversas grandes empresas que usam Salesforce, aumentando riscos para o mercado.
- O incidente alerta para possíveis novos ataques e necessidade de maior cautela na segurança digital.
O vazamento de dados na Salesforce ganhou um novo capítulo com a Cloudflare sendo a mais recente empresa afetada. Uma falha em um chatbot da plataforma Salesforce foi a origem, gerando uma série de ataques em aproximadamente 104 tokens de seu ecossistema. Este incidente destaca uma preocupação crescente com a segurança digital para grandes empresas.
Impacto do Vazamento na Cloudflare
A Cloudflare, que é conhecida pelos seus serviços de segurança, foi informada sobre a brecha em 23 de agosto. No entanto, o alerta aos seus clientes só foi emitido mais de uma semana depois, na última terça-feira, dia 02. Essa diferença no tempo de notificação é um ponto importante para entender a dimensão do problema.
Os responsáveis pelo ataque conseguiram acessar uma instância da Salesforce que a Cloudflare utilizava. Essa instância servia para o gerenciamento interno de suas operações e para o suporte aos clientes. É ali que estavam os 104 tokens da API Cloudflare, essenciais para a comunicação e funcionamento de seus serviços.
Após a descoberta, a Cloudflare agiu rapidamente para rotacionar todos os tokens comprometidos. Apesar disso, a empresa afirmou não ter encontrado, até o momento, nenhuma atividade suspeita ou uso indevido desses tokens após a rotação. Essa é uma notícia que traz um pouco de alívio para os clientes.
Mesmo sem atividades anormais detectadas, a Cloudflare recomenda cautela. Devido à forma como a plataforma Salesforce está integrada, qualquer informação que os clientes tenham compartilhado com o sistema de suporte, como senhas e logs, deve ser considerada em risco. Por isso, a companhia sugere fortemente que todos os clientes façam a rotação de suas credenciais.
Leia também:
Em um comunicado oficial, a Cloudflare explicou que a maioria dos dados expostos consistia em informações de contato e detalhes básicos de casos de suporte. Contudo, algumas interações podem ter revelado dados mais sensíveis sobre a configuração dos clientes, incluindo informações confidenciais, como tokens de acesso. Essa variedade de dados torna o incidente mais preocupante para alguns usuários.
Vazamento de dados na Salesforce: Uma Cadeia de Vulnerabilidades
Embora a invasão ao sistema da Cloudflare possa parecer, à primeira vista, de impacto limitado, as falhas na Salesforce se tornaram um problema mais amplo. A situação tem gerado grande preocupação no mundo da cibersegurança nas últimas semanas, afetando um grande número de empresas globais. A Cloudflare, por exemplo, é um dos muitos clientes de peso da plataforma.
A Salesforce é reconhecida como uma das maiores plataformas de gerenciamento de relacionamento com o cliente (CRM) do mundo. Seus serviços são utilizados por diversas corporações gigantes, o que eleva a escala de qualquer vulnerabilidade encontrada em seu sistema, como se viu neste caso. A abrangência de seus clientes é um fator crítico.
Os ataques coordenados a empresas que utilizam a Salesforce não são novidade recente. Desde o início do ano, grupos especializados em vishing (phishing por voz) já estavam visando a plataforma. Esses métodos utilizam a voz para enganar as vítimas e roubar credenciais, sendo uma tática sofisticada de engenharia social.
Grandes nomes da tecnologia e de outros setores foram reportados como afetados por esses incidentes. O Google foi um dos primeiros a relatar problemas, que se estenderam a empresas como Cisco, Qantas, Allianz Life, Workday, Adidas, Louis Vuitton, Dior e Tiffany & Co. Essa lista extensa demonstra a amplitude do problema e o risco que essas vulnerabilidades representam para o ecossistema corporativo.
Recentemente, na véspera da comunicação da Cloudflare, a Palo Alto Networks também confirmou ter sido impactada. A empresa reportou que algumas de suas instâncias foram alvo de um vazamento de dados decorrente dos ataques ligados à Salesforce. Isso mostra que o incidente é parte de um problema maior e contínuo.
Ainda não há confirmação sobre qual grupo específico estaria por trás desses ataques. Contudo, pesquisadores de segurança cibernética têm apontado coletivos como o ShinyHunters e o Scattered Spider como possíveis responsáveis. Esses grupos são conhecidos por sua especialização em ataques de ransomware e roubo de credenciais.
As estratégias desses grupos criminosos geralmente envolvem o roubo de credenciais por meio de phishing. Além disso, utilizam ataques de engenharia social muito bem planejados. Essas táticas visam manipular indivíduos para que forneçam informações confidenciais, facilitando o acesso não autorizado a sistemas corporativos.
A Cloudflare reforçou a gravidade da situação em seu comunicado. A empresa sugere que, “considerando que centenas de organizações foram acometidas pelo comprometimento do Salesloft Drift, suspeitamos que o agente da ameaça usará essas informações para lançar ataques direcionados contra clientes nas organizações afetadas”. Essa visão alerta para a possibilidade de novos golpes futuros.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.