Um suposto ataque cibernético associado à plataforma Salesforce pode ter comprometido dados de cerca de 400 organizações. O grupo de cibercriminosos ShinyHunters afirma ter obtido acesso a registros privados dessas empresas e ameaça divulgar as informações caso suas exigências não sejam atendidas.
De acordo com as alegações divulgadas pelo grupo, as organizações afetadas teriam tido seus dados acessados por meio de ambientes que utilizam o Salesforce Experience Cloud, ferramenta amplamente utilizada por empresas para criar portais públicos, áreas de suporte e centrais de atendimento online. Os criminosos afirmam possuir grandes volumes de dados corporativos e enviaram um alerta às empresas supostamente afetadas.
Segundo a ameaça, as informações roubadas poderão ser publicadas na internet caso as demandas de extorsão não sejam atendidas. O grupo ShinyHunters já foi associado a diversos incidentes envolvendo roubo e divulgação de dados corporativos. A estratégia de pressionar organizações com ameaças de vazamento tem sido frequentemente utilizada por grupos de cibercrime para obter pagamentos ou aumentar o valor das informações roubadas.
Análises anteriores conduzidas por especialistas indicam que os atacantes estariam focando especificamente em sites e portais construídos com o Salesforce Experience Cloud. Esses ambientes podem conter dados sensíveis de clientes, registros de atendimento e outras informações corporativas. Até o momento, não há confirmação independente sobre a autenticidade ou o volume dos dados que teriam sido obtidos. Investigações adicionais podem ser necessárias para determinar a extensão do possível comprometimento.
