A empresa de segurança cibernética Qualys confirmou ter sofrido um vazamento de dados após uma falha em uma integração de terceiros com sua instância do Salesforce. O incidente está ligado à plataforma Drift, um sistema de atendimento e engajamento de clientes utilizado por diversas empresas.
Segundo a Qualys, o ataque ocorreu por meio da exploração de tokens de autenticação OAuth comprometidos, permitindo que um agente malicioso acessasse informações armazenadas em seu ambiente de CRM. A empresa agiu rapidamente para revogar os tokens e investigar o impacto. Os dados acessados incluem informações relacionadas a contatos comerciais e registros de contas. Até o momento, a Qualys afirma que os sistemas principais, produtos e serviços da empresa não foram afetados pelo incidente. O ataque faz parte de uma campanha mais ampla que já comprometeu outras empresas conhecidas, como Google, Zscaler, Palo Alto Networks e Workiva.
Em todos os casos, a origem do problema foi a mesma: a integração com o Drift, que usava permissões excessivas nos ambientes Salesforce. O risco mais preocupante, segundo especialistas, é que os hackers exploraram os dados roubados para tentar identificar senhas, tokens de acesso e outras credenciais sensíveis, com o objetivo de escalar os ataques para outras plataformas, como AWS e Snowflake. Diante da ameaça, a Qualys reforçou que está notificando os clientes afetados e tomando medidas para evitar novas violações, incluindo auditorias internas e reforço das políticas de autenticação.
