A Salesforce, uma das maiores plataformas de CRM do mundo, confirmou ter sido alvo de um ataque cibernético que resultou no roubo de dados corporativos de diversos clientes. Segundo o BleepingComputer, os invasores exigiram um resgate milionário, mas a empresa afirmou que não pagará qualquer quantia, reforçando sua política de não negociar com cibercriminosos. O incidente expõe a gravidade crescente dos ataques de extorsão digital e o impacto que podem gerar em grandes corporações e seus clientes.
Os criminosos afirmam ter obtido acesso a informações sensíveis, incluindo registros de clientes e dados internos de projetos. A investigação inicial indica que o ataque explorou credenciais comprometidas de parceiros terceirizados, o que permitiu o acesso não autorizado à infraestrutura da Salesforce. Embora a empresa tenha reforçado que seus sistemas principais não foram comprometidos, especialistas alertam que o incidente pode ter efeito cascata em toda a cadeia de clientes corporativos.
A postura da Salesforce em recusar o pagamento do resgate segue uma tendência recomendada por especialistas em segurança: pagar não garante a recuperação dos dados e incentiva novas ações criminosas. A prioridade, segundo a companhia, é fortalecer controles de acesso, revisar integrações com fornecedores e aprimorar a detecção precoce de ameaças.
Dica de prevenção:
Empresas devem implementar autenticação multifator, revisar credenciais de parceiros e adotar políticas rigorosas de resposta a incidentes. Além disso, backups seguros e testes de intrusão periódicos ajudam a reduzir o impacto de ataques de sequestro de dados.
O caso reforça que nenhuma organização está imune a ciberataques e que a prevenção é a melhor defesa. A LC SEC oferece Pentests, Threat Intelligence com IA, Auditorias Internas, Conscientização, Planos Diretores de Segurança e SGSI para proteger sua empresa contra ameaças. Saiba mais em lcsec.io.