A Salesforce anunciou, em posicionamento enviado à Agência Reuters, que os seus sistemas digitais não foram hackeados no presente momento. A posição vem em resposta a uma declaração recebida pela Agência Reuters do grupo autodenominado “Scattered LAPSUS$ Hunters”, que disse ter roubado quase 1 bilhão de registros de bancos de dados armazenados na nuvem da companhia, por meio de outras organizações que utilizam seus serviços.
A agência de notícias alerta também que não conseguiu verificar a declaração do agente hostil, mas que estes teriam assumido a autoria de outros incidentes ocorridos nos últimos meses, incluindo os da Jaguar Land Rover e do Grupo Kering. Um dos cibercriminosos que esteve em contato com a Reuters explicou que eles teriam sido capazes de acessar a Salesforce por meio de ataques de vishing mirando clientes da plataforma de tecnologia.
“No momento, não há indícios de que a plataforma Salesforce tenha sido comprometida, nem que essa atividade esteja relacionada a qualquer vulnerabilidade conhecida em nossa tecnologia”, afirmou um porta-voz da Salesforce à publicação.
A agência explicou que a gangue de cibercriminosos também seria supostamente responsável pelos ataques à Jaguar Land Rover. A JLR explicou sobre o incidente cibernético que atingiu a operação global da companhia e paralisou as atividades de produção e venda dos veículos da montadora. De acordo com a empresa parte dos dados mantidos internamente foram expostos durante a ação cibercriminosa. A organização não informou com detalhes se os dados atingidos foram, de fato, vazados ou qual seria a qualidade dessas informações, especialmente se envolvem registros pessoais ligados à clientes, parceiros ou colaboradores.
Além disso, assumiram a responsabilidade do incidente de vazamento de dados do Grupo Kering. A gestora de marcas varejistas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou para veículos de comunicação internacionais que agentes hostis subtraíram dados pessoais de, potencialmente, milhões de consumidores dessas marcas. O incidente cibernético se deu em junho desse ano, quando um invasor não identificado buscou chantagear o conglomerado para que não expusesse as informações.
Recentemente, a Salesforce esteve envolvida em outro incidente de Segurança, que impactou diretamente outras organizações da indústria de Cyber. Na ocorrência, parte dos dados internos dessas companhias foram impactados por um incidente cibernético contra a provedora de Comercial Relationship Management (CRM), em um ciberataque originado, segundo explicou uma análise feita pelo time de Threat Intelligence do Google, a partir de um parceiro terceirizado de serviços de chatbot da companhia, a Salesloft.
*Com informações da Agência Reuters
