Código HTML do Conteúdo
Post: Salesforce se recusa a pagar resgate por ataques generalizados de roubo de dados - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>A Salesforce confirmou que não negociará ou pagará um resgate aos agentes de ameaças por trás de uma onda massiva de ataques de roubo de dados que afetou os clientes da empresa este ano.</p>
<p>Conforme relatado pela primeira vez por <a href="https://www.bloomberg.com/news/articles/2025-10-07/salesforce-tells-clients-it-won-t-pay-hackers-for-data-extortion" rel="nofollow noopener" target="_blank">Bloomberg</a>, a Salesforce enviou um e-mail aos clientes na terça-feira para dizer que não pagaria um resgate e alertou que a “inteligência de ameaças confiável” indica que os agentes de ameaças planejavam vazar os dados roubados.</p>
<p>“Posso confirmar que a Salesforce não se envolverá, negociará ou pagará qualquer demanda de extorsão”, confirmou a Salesforce também ao BleepingComputer.</p>
<p>Esta declaração segue o lançamento de um site de vazamento de dados por agentes de ameaças conhecidos como “Scattered Lapsus$ Hunters”, <a href="https://www.bleepingcomputer.com/news/security/shinyhunters-starts-leaking-data-stolen-in-salesforce-attacks/" rel="nofollow noopener" target="_blank">que estão tentando extorquir 39 empresas</a> cujos dados foram roubados do Salesforce. O site foi localizado nos fóruns de violação[.]hn, que leva o nome do notório site BreachForums, um fórum de hackers conhecido por vender e vazar dados roubados.</p>
<p>As empresas que estão sendo extorquidas no site de vazamento de dados incluem marcas e organizações conhecidas, incluindo FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, Kering, McDonald’s, Walgreens, Instacart, Cartier, Adidas, Sake Fifth Avenue, Air France & KLM, Transunion, HBO MAX, UPS, Chanel e IKEA.</p>
<p>No total, os agentes de ameaças alegaram ter roubado quase 1 bilhão de registros de dados, que seriam divulgados publicamente se uma demanda de extorsão fosse paga por empresas individuais ou como um pagamento único da Salesforce que cobriria todos os clientes afetados listados no site.</p>
<div>
<p><img decoding="async" alt="Site de vazamento de dados do ShinyHunters Salesforce" height="400" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/ShinyHunters_Salesforce_leaks.png" width="944 /></div>
<p>This data was stolen from Salesforce instances in two separate campaigns that occurred in 2025.</p>
<p>The first data theft campaign began at the end of 2024, when threat actors started <a href=">realizar ataques de engenharia social se passando pela equipe de suporte de TI para induzir os funcionários a conectar um aplicativo OAuth malicioso à instância do Salesforce de sua empresa.</p>
<p>Uma vez vinculados, os agentes de ameaças usaram a conexão para baixar e roubar os bancos de dados, que foram usados para extorquir a empresa por e-mail.</p>
<p>Esses ataques de engenharia social impactaram <a href="http://ogle-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/" rel="nofollow noopener" target="_blank">Pesquise no Google</a>, <a href="https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/" rel="nofollow noopener" target="_blank">Cisco</a>, <a href="https://www.bleepingcomputer.com/news/security/qantas-confirms-data-breach-impacts-57-million-customers/" rel="nofollow noopener" target="_blank">Qantas</a>, <a href="https://www.bleepingcomputer.com/news/security/adidas-warns-of-data-breach-after-customer-service-provider-hack/" rel="nofollow noopener" target="_blank">Adidas</a>, <a href="https://www.bleepingcomputer.com/news/security/allianz-life-confirms-data-breach-impacts-majority-of-14-million-customers/" rel="nofollow noopener" target="_blank">Allianz Life</a>, <a href="https://www.bleepingcomputer.com/news/security/farmers-insurance-data-breach-impacts-11m-people-after-salesforce-attack/" rel="nofollow noopener" target="_blank">Seguro de Agricultores</a>, <a href="https://www.bleepingcomputer.com/news/security/hr-giant-workday-discloses-data-breach-amid-salesforce-attacks/" rel="nofollow noopener" target="_blank">Dia de trabalho</a>, Kering e subsidiárias da LVMH, como <a href="https://www.bleepingcomputer.com/news/security/fashion-giant-dior-discloses-cyberattack-warns-of-data-breach/" rel="nofollow noopener" target="_blank">Dior</a>, <a href="https://www.bleepingcomputer.com/news/security/louis-vuitton-says-regional-data-breaches-tied-to-same-cyberattack/" rel="nofollow noopener" target="_blank">Louis Vuitton</a>e <a href="https://www.chosun.com/english/industry-en/2025/05/26/ORM5MULB7NEM7EBUFVXHVLSB4A/" rel="nofollow noopener" target="_blank">Tiffany & Co</a>.</p>
<p>Uma segunda campanha de roubo de dados do Salesforce começou no início de agosto de 2025, quando os agentes de ameaças usaram <a href="https://www.bleepingcomputer.com/news/security/salesloft-breached-to-steal-oauth-tokens-for-salesforce-data-theft-attacks/" rel="nofollow noopener" target="_blank">tokens roubados SalesLoft Drift OAuth</a> para migrar para os ambientes de CRM dos clientes e exfiltrar dados.</p>
<p>Os ataques de roubo de dados da Salesloft se concentraram principalmente no roubo de dados de tíquetes de suporte para verificar credenciais, tokens de API, tokens de autenticação e outras informações confidenciais que permitiriam aos invasores violar a infraestrutura e os serviços em nuvem da empresa.</p>
<p>Um dos agentes de ameaças por trás dos ataques da Salesloft, conhecido como ShinyHunters, disse ao BleepingComputer que eles roubaram aproximadamente 1,5 bilhão de registros de dados para mais de 760 empresas durante esta campanha.</p>
<p>Muitas empresas já confirmaram que foram afetadas pelo ataque à cadeia de suprimentos da Salesloft, incluindo <a href="https://www.bleepingcomputer.com/news/security/google-warns-salesloft-breach-impacted-some-workspace-accounts/" rel="nofollow noopener" target="_blank">Pesquise no Google</a>, <a href="https://www.bleepingcomputer.com/news/security/cloudflare-hit-by-data-breach-in-salesloft-drift-supply-chain-attack/" rel="nofollow noopener" target="_blank">Cloudflare</a>, <a href="https://www.bleepingcomputer.com/news/security/zscaler-data-breach-exposes-customer-info-after-salesloft-drift-compromise/" rel="nofollow noopener" target="_blank">Zscaler</a>, <a href="https://www.tenable.com/blog/tenable-response-to-salesforce-and-salesloft-drift-incident" rel="nofollow noopener" target="_blank">Sustentável</a>, <a href="https://www.cyberark.com/resources/blog/salesloft-drift-incident-overview-and-cyberarks-response" rel="nofollow noopener" target="_blank">CyberArk</a>, <a href="https://www.elastic.co/blog/elastic-update-salesloft-drift-security-incident" rel="nofollow noopener" target="_blank">Elástico</a>, <a href="https://www.beyondtrust.com/trust-center/security-advisories/salesforce-salesloft-drift-security-incident" rel="nofollow noopener" target="_blank">Além da confiança</a>, <a href="https://www.proofpoint.com/us/blog/corporate-news/salesloft-drift-supply-chain-incident-response" rel="nofollow noopener" target="_blank">Ponto de prova</a>, <a href="https://jfrog.com/help/r/salesforce-data-incident-identified-linked-to-third-party-salesloft-drift/salesforce-data-incident-identified-linked-to-third-party-salesloft-drift" rel="nofollow noopener" target="_blank">JFrog</a>, <a href="https://www.nutanix.com/blog/third-party-salesloft-drift-application-incident-response-our-impact-and-action" rel="nofollow noopener" target="_blank">Nutanix</a>, <a href="https://blog.qualys.com/misc/2025/09/06/salesloft-drift-supply-chain-incident" rel="nofollow noopener" target="_blank">Qualys</a>, <a href="https://www.rubrik.com/blog/company/25/salesforce-connected-third-party-drift-application-supply-chain-incident-response" rel="nofollow noopener" target="_blank">Rubrik</a>, <a href="https://www.catonetworks.com/blog/cato-networks-statement-on-salesforce-salesloft-drift-incident/" rel="nofollow noopener" target="_blank">Redes Cato</a>, <a href="https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/" rel="nofollow noopener" target="_blank">Redes de Palo Alto</a>e <a href="https://www.driftbreach.com/" rel="nofollow noopener" target="_blank">muitos mais</a>.</p>
<p>O site de vazamento de dados lançado recentemente foi usado principalmente para extorquir clientes nos ataques originais de engenharia social, com os agentes de ameaças afirmando que começariam a extorquir publicamente os afetados pelos ataques da Salesloft após 10 de outubro.</p>
<p>No entanto, o site de vazamento de dados agora está encerrado, com o domínio agora usando servidores de nomes de surina.ns.cloudflare.com e hans.ns.cloudflare.com, que têm ambos <a href="https://www.justice.gov/d9/2024-07/affidavit_for_two_domains.pdf" rel="nofollow noopener" target="_blank">foi usado pelo FBI no passado</a> ao apreender domínios.</p>
<p>O BleepingComputer entrou em contato com o FBI para saber se eles apreenderam o domínio, mas não recebeu uma resposta no momento.</p>
<div>
<p><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Picus BAS Summit" src="https://datalake.azaeo.com/wp-content/uploads/2025/10/bas-summit.jpg"><br />
</a>
</p>
<div>
<h2><a href="https://hubs.li/Q03LvVKm0" rel="noopener sponsored" target="_blank">O Evento de Validação de Segurança do Ano: O Picus BAS Summit </a></h2>
<p>Junte-se ao <strong>Cúpula de Simulação de Violação e Ataque</strong> e experimente o <strong>Futuro da validação de segurança</strong>. Ouça os principais especialistas e veja como <strong>BAS alimentado por IA</strong> está transformando a simulação de violação e ataque.</p>
<p>Não perca o evento que moldará o futuro da sua estratégia de segurança</p>
</div>
</div>
</div>
</div></div>