A Workiva, empresa de soluções SaaS voltadas para relatórios financeiros e conformidade regulatória, confirmou ter sofrido uma violação de dados. O incidente está relacionado a um ataque contra uma integração com a plataforma Salesforce, explorada por meio de um aplicativo de terceiros.
A falha permitiu o acesso não autorizado a um conjunto limitado de dados de clientes, incluindo nomes, endereços de e-mail, números de telefone e conteúdos relacionados a tickets de suporte. O incidente ocorreu como parte de uma campanha mais ampla, que também afetou outras empresas integradas ao Salesforce, com ataques envolvendo o uso de tokens OAuth roubados e técnicas de engenharia social. A Workiva desativou imediatamente a integração suspeita ao identificar a atividade maliciosa. Embora os dados acessados sejam considerados de baixo risco, a empresa notificou todos os clientes afetados e alertou para possíveis tentativas de phishing.
A Workiva reforçou que não solicita dados sensíveis por e-mail, telefone ou SMS, orientando os usuários a desconsiderarem qualquer comunicação fora dos canais oficiais. A campanha foi atribuída a um grupo de ameaça conhecido por explorar acessos via aplicativos legítimos integrados ao Salesforce, como parte de uma cadeia de ataques que visa ambientes corporativos por meio de brechas em softwares terceirizados. Apesar da violação, a Workiva garantiu que seus sistemas principais continuam íntegros e operando normalmente. A investigação segue em andamento, com medidas corretivas implementadas para reforçar a segurança das integrações.
