Salesforce se recusa a pagar resgate por ataques generalizados de roubo de dados – Against Invaders – Notícias de CyberSecurity para humanos.

Picus BAS Summit

A Salesforce confirmou que não negociará ou pagará um resgate aos agentes de ameaças por trás de uma onda massiva de ataques de roubo de dados que afetou os clientes da empresa este ano.

Conforme relatado pela primeira vez por Bloomberg, a Salesforce enviou um e-mail aos clientes na terça-feira para dizer que não pagaria um resgate e alertou que a “inteligência de ameaças confiável” indica que os agentes de ameaças planejavam vazar os dados roubados.

“Posso confirmar que a Salesforce não se envolverá, negociará ou pagará qualquer demanda de extorsão”, confirmou a Salesforce também ao BleepingComputer.

Esta declaração segue o lançamento de um site de vazamento de dados por agentes de ameaças conhecidos como “Scattered Lapsus$ Hunters”, que estão tentando extorquir 39 empresas cujos dados foram roubados do Salesforce. O site foi localizado nos fóruns de violação[.]hn, que leva o nome do notório site BreachForums, um fórum de hackers conhecido por vender e vazar dados roubados.

As empresas que estão sendo extorquidas no site de vazamento de dados incluem marcas e organizações conhecidas, incluindo FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, Kering, McDonald’s, Walgreens, Instacart, Cartier, Adidas, Sake Fifth Avenue, Air France & KLM, Transunion, HBO MAX, UPS, Chanel e IKEA.

No total, os agentes de ameaças alegaram ter roubado quase 1 bilhão de registros de dados, que seriam divulgados publicamente se uma demanda de extorsão fosse paga por empresas individuais ou como um pagamento único da Salesforce que cobriria todos os clientes afetados listados no site.

Site de vazamento de dados do ShinyHunters Salesforcerealizar ataques de engenharia social se passando pela equipe de suporte de TI para induzir os funcionários a conectar um aplicativo OAuth malicioso à instância do Salesforce de sua empresa.

Uma vez vinculados, os agentes de ameaças usaram a conexão para baixar e roubar os bancos de dados, que foram usados para extorquir a empresa por e-mail.

Esses ataques de engenharia social impactaram Pesquise no Google, Cisco, Qantas, Adidas, Allianz Life, Seguro de Agricultores, Dia de trabalho, Kering e subsidiárias da LVMH, como Dior, Louis Vuittone Tiffany & Co.

Uma segunda campanha de roubo de dados do Salesforce começou no início de agosto de 2025, quando os agentes de ameaças usaram tokens roubados SalesLoft Drift OAuth para migrar para os ambientes de CRM dos clientes e exfiltrar dados.

Os ataques de roubo de dados da Salesloft se concentraram principalmente no roubo de dados de tíquetes de suporte para verificar credenciais, tokens de API, tokens de autenticação e outras informações confidenciais que permitiriam aos invasores violar a infraestrutura e os serviços em nuvem da empresa.

Um dos agentes de ameaças por trás dos ataques da Salesloft, conhecido como ShinyHunters, disse ao BleepingComputer que eles roubaram aproximadamente 1,5 bilhão de registros de dados para mais de 760 empresas durante esta campanha.

Muitas empresas já confirmaram que foram afetadas pelo ataque à cadeia de suprimentos da Salesloft, incluindo Pesquise no Google, Cloudflare, Zscaler, Sustentável, CyberArk, Elástico, Além da confiança, Ponto de prova, JFrog, Nutanix, Qualys, Rubrik, Redes Cato, Redes de Palo Altoe muitos mais.

O site de vazamento de dados lançado recentemente foi usado principalmente para extorquir clientes nos ataques originais de engenharia social, com os agentes de ameaças afirmando que começariam a extorquir publicamente os afetados pelos ataques da Salesloft após 10 de outubro.

No entanto, o site de vazamento de dados agora está encerrado, com o domínio agora usando servidores de nomes de surina.ns.cloudflare.com e hans.ns.cloudflare.com, que têm ambos foi usado pelo FBI no passado ao apreender domínios.

O BleepingComputer entrou em contato com o FBI para saber se eles apreenderam o domínio, mas não recebeu uma resposta no momento.


Picus BAS Summit

O Evento de Validação de Segurança do Ano: O Picus BAS Summit

Junte-se ao Cúpula de Simulação de Violação e Ataque e experimente o Futuro da validação de segurança. Ouça os principais especialistas e veja como BAS alimentado por IA está transformando a simulação de violação e ataque.

Não perca o evento que moldará o futuro da sua estratégia de segurança

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.