A Salesforce sofreu um ataque cibernético que resultou no roubo de dados corporativos. A empresa se recusa a pagar o resgate exigido pelos invasores, reforçando sua política de não negociar com cib...
A Salesforce sofreu um ataque cibernético que resultou no roubo de dados corporativos. A empresa se recusa a pagar o resgate exigido pelos invasores, reforçando sua política de não negociar com cibercriminosos, e prioriza o fortalecimento de controles de segurança.
A Salesforce, uma das maiores plataformas de CRM do mundo, confirmou ter sido alvo de um ataque cibernético que resultou no roubo de dados corporativos de diversos clientes. Segundo o BleepingComputer, os invasores exigiram um resgate milionário, mas a empresa afirmou que não pagará qualquer quantia, reforçando sua política de não negociar com cibercriminosos. O incidente expõe a gravidade crescente dos ataques de extorsão digital.
Os criminosos afirmam ter obtido acesso a informações sensíveis, incluindo registros de clientes e dados internos de projetos. A investigação inicial indica que o ataque explorou credenciais comprometidas de parceiros terceirizados, permitindo o acesso não autorizado à infraestrutura da Salesforce.
Embora a empresa tenha reforçado que seus sistemas principais não foram comprometidos, especialistas alertam que o incidente pode ter efeito cascata em toda a cadeia de clientes corporativos.
A postura da Salesforce em recusar o pagamento do resgate segue uma tendência recomendada por especialistas em segurança, pois pagar não garante a recuperação dos dados e incentiva novas ações criminosas. A prioridade, segundo a companhia, é fortalecer controles de acesso e aprimorar a detecção precoce de ameaças.
Dica de prevenção:
Essas medidas ajudam a reduzir o impacto de ataques de sequestro de dados.
Um ataque cibernético é uma tentativa maliciosa de acessar, danificar ou roubar informações de sistemas computacionais ou redes.
A empresa acredita que pagar não garante a recuperação dos dados e pode incentivar novos ataques, seguindo recomendações de especialistas em segurança.
Sinais incluem acessos não autorizados, alterações inesperadas em dados e falhas em sistemas de segurança.
Implementando autenticação multifator, revisando credenciais, realizando backups e testes de intrusão periódicos.
É um método de segurança que requer mais de uma forma de verificação para acessar sistemas, aumentando a proteção contra acessos não autorizados.
A LC SEC oferece Pentests, Threat Intelligence com IA, Auditorias Internas, Conscientização, Planos Diretores de Segurança e SGSI para garantir a segurança dos seus dados. Saiba mais em lcsec.io.