Código HTML do Conteúdo

Post: Qualys, Tenable últimas vítimas do hack Salesloft Drift - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <div> <div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-2491e005-8b5f-4242-92bc-43934d4d1f68"> <p>Os provedores de seguran&ccedil;a cibern&eacute;tica Tenable e Qualys s&atilde;o os mais recentes de uma lista crescente de empresas afetadas por um ataque significativo &agrave; cadeia de suprimentos direcionado aos dados dos clientes da Salesforce.</p> <p>A campanha envolveu o roubo de tokens de autentica&ccedil;&atilde;o OAuth conectados ao Salesloft Drift, um aplicativo de terceiros integrado ao Salesforce usado para automatizar fluxos de trabalho e gerenciar leads e informa&ccedil;&otilde;es de contato.</p> <p>Em <a href="https://www.tenable.com/blog/tenable-response-to-salesforce-and-salesloft-drift-incident" target="_blank">Um alerta de seguran&ccedil;a</a> em 3 de setembro, a empresa de avalia&ccedil;&atilde;o de vulnerabilidades Tenable disse que um usu&aacute;rio n&atilde;o autorizado obteve acesso a uma parte das informa&ccedil;&otilde;es de seus clientes armazenadas na inst&acirc;ncia do Salesforce da empresa.</p> <p>Esses dados inclu&iacute;am linhas de assunto e descri&ccedil;&otilde;es iniciais fornecidas pelos clientes ao abrir um caso de suporte da Tenable, bem como informa&ccedil;&otilde;es de contato comercial comumente dispon&iacute;veis, como nomes, endere&ccedil;os de e-mail comercial, n&uacute;meros de telefone e refer&ecirc;ncias de localiza&ccedil;&atilde;o.</p> <p>&ldquo;Neste momento, n&atilde;o temos evid&ecirc;ncias de que qualquer uma dessas informa&ccedil;&otilde;es tenha sido mal utilizada&rdquo;, observou o provedor de seguran&ccedil;a. Os produtos e dados da Tenable dentro do conjunto de produtos da Tenable n&atilde;o foram afetados.</p> <p>Tr&ecirc;s dias depois, a empresa de gerenciamento de risco Qualys emitiu <a href="https://blog.qualys.com/misc/2025/09/06/salesloft-drift-supply-chain-incident" target="_blank">Um alerta semelhante</a>, afirmando que as credenciais roubadas durante a campanha de roubo de tokens OAuth permitiram aos invasores &ldquo;acesso limitado a algumas informa&ccedil;&otilde;es do Qualys Salesforce&rdquo;.</p> <p>Assim como a Tenable, a Qualys confirmou que seus produtos e servi&ccedil;os n&atilde;o foram afetados e ainda estavam totalmente operacionais.</p> <p>Ambas as empresas disseram que desativaram o aplicativo Salesloft Drift e revogaram as integra&ccedil;&otilde;es associadas com seus sistemas e/ou credenciais de integra&ccedil;&atilde;o alternadas.</p> <p>A Tenable tamb&eacute;m fortaleceu seu ambiente Salesforce e outros sistemas conectados para reduzir a probabilidade de explora&ccedil;&atilde;o futura.</p> <p>A Qualys disse que trabalhou para conter qualquer poss&iacute;vel acesso n&atilde;o autorizado. O provedor de gerenciamento de risco tamb&eacute;m est&aacute; colaborando com a Salesforce e com a Mandiant do Google Cloud para investigar o incidente.</p> <h2><strong>Hack &lsquo;SalesDrift&rsquo;: uma lista crescente de v&iacute;timas</strong></h2> <p>O ataque &agrave; cadeia de suprimentos Salesloft Drift (tamb&eacute;m conhecido como hack &lsquo;SalesDrift&rsquo;) foi <a href="https://www.infosecurity-magazine.com/news/data-theft-campaign-salesforce/https:/www.infosecurity-magazine.com/news/data-theft-campaign-salesforce/" target="_blank">identificado pela primeira vez pelo Grupo de Intelig&ecirc;ncia de Amea&ccedil;as do Google</a> (GTIG), que compartilhou suas descobertas em 26 de agosto.</p> <p><a href="https://www.infosecurity-magazine.com/news/salesloft-attacks-target-google/" target="_blank">O pr&oacute;prio Google estava entre os alvos</a>, j&aacute; que um invasor explorou tokens de autentica&ccedil;&atilde;o roubados para se infiltrar em contas de e-mail em um n&uacute;mero limitado de usu&aacute;rios do Google Workspace em 9 de agosto.</p> <p>Desde ent&atilde;o, uma enxurrada de empresas confirmou que foram afetadas, incluindo <a href="https://www.beyondtrust.com/trust-center/security-advisories/salesforce-salesloft-drift-security-incident" target="_blank">Al&eacute;m da confian&ccedil;a</a>, <a href="https://www.bugcrowd.com/blog/bugcrowd-response-to-salesforce-linked-third-party-drift-application-security-event/" target="_blank">Bugcrowd</a>, <a href="https://www.catonetworks.com/blog/cato-networks-statement-on-salesforce-salesloft-drift-incident/" target="_blank">Redes Cato</a>, <a href="https://www.infosecurity-magazine.com/news/cloudflare-victimized-in-salesloft/" target="_blank">Cloudflare</a>, <a href="https://www.cyberark.com/resources/blog/salesloft-drift-incident-overview-and-cyberarks-response" target="_blank">CyberArk</a>, <a href="https://www.elastic.co/blog/elastic-update-salesloft-drift-security-incident" target="_blank">El&aacute;stico</a>, <a href="https://jfrog.com/help/r/salesforce-data-incident-identified-linked-to-third-party-salesloft-drift/salesforce-data-incident-identified-linked-to-third-party-salesloft-drift" target="_blank">JFrog</a>, <a href="https://www.nutanix.com/blog/third-party-salesloft-drift-application-incident-response-our-impact-and-action" target="_blank">Nutanix</a>, <a href="https://www.pagerduty.com/blog/news-announcements/salesloft-drift-data-breach-update-to-our-customers/#:~:text=We%20want%20to%20inform%20our,Background%20information%20of%20the%20security" target="_blank">PagerDuty</a>, <a href="https://www.paloaltonetworks.com/blog/2025/09/salesforce-third-party-application-incident-response/" target="_blank">Redes de Palo Alto</a>, <a href="https://www.rubrik.com/blog/company/25/salesforce-connected-third-party-drift-application-supply-chain-incident-response" target="_blank">Rubrik</a>, <a href="https://spycloud.com/newsroom/salesloft-drift-incident-spycloud-response/" target="_blank">SpyCloud</a>, <a href="https://www.tanium.com/blog/salesloft-drift-data-breach-what-we-know-and-what-were-doing" target="_blank">Tanium</a> e <a href="https://www.infosecurity-magazine.com/news/zscaler-customer-info-taken/" target="_blank">Zscaler</a>.</p> <p>A Okta revelou em 2 de setembro que havia bloqueado com sucesso uma tentativa de ataque ligada &agrave; campanha Salesloft Drift.</p> <p>A empresa de seguran&ccedil;a de identidade afirmou que controles de seguran&ccedil;a aprimorados implementados ap&oacute;s viola&ccedil;&otilde;es anteriores em 2022 e 2023 ajudaram a prevenir o ataque.</p> <p>Essas medidas inclu&iacute;ram restringir o acesso IP de entrada ao Salesforce, o que, segundo a Okta, interrompeu a tentativa de acesso n&atilde;o autorizado antes que pudesse ser bem-sucedida.</p> <p>A Nudge Security criou um painel que rastreia todas as empresas afetadas pelo hack &lsquo;SalesDrift&rsquo; e inclui as datas dos comprometimentos e links para os avisos de seguran&ccedil;a.</p> <h2><strong>Compromisso inicial de deriva da Salesloft em mar&ccedil;o</strong></h2> <p>Segundo <a href="https://trust.salesloft.com/?uid=Update+on+Mandiant+Drift+and+Salesloft+Application+Investigations" target="_blank">para uma atualiza&ccedil;&atilde;o de 7 de setembro</a> pela Salesloft, os hackers violaram a plataforma de automa&ccedil;&atilde;o de vendas pela primeira vez em mar&ccedil;o.</p> <p>Os invasores permaneceram inativos enquanto mapeavam os sistemas internos da empresa antes de roubar tokens OAuth dos clientes da Salesloft em junho.</p> <p>Eles ent&atilde;o come&ccedil;aram a aproveitar esses tokens para atingir redes de clientes a partir do final de agosto.</p> <p>Em uma atualiza&ccedil;&atilde;o posterior, tamb&eacute;m publicada em 7 de setembro, a Salesloft indicou que a integra&ccedil;&atilde;o entre a plataforma Salesloft e o Salesforce agora est&aacute; restaurada.</p> </div> </div> </div></div>