Um grupo de cibercriminosos afirmou ter roubado mais de 1 bilhão de registros de clientes da Salesforce, uma das maiores plataformas de CRM do mundo. Segundo o portal Cybersec Brazil, os hackers estão exigindo um resgate milionário para não divulgar os dados, que supostamente incluem informações de clientes corporativos, credenciais de acesso, e-mails e históricos de comunicação. A Salesforce informou estar investigando o caso, mas ainda não confirmou oficialmente a extensão da violação.
Os criminosos divulgaram amostras dos dados em fóruns da dark web para comprovar a autenticidade do ataque. Caso o vazamento seja confirmado, o impacto pode ser devastador, atingindo empresas de todos os setores que utilizam a plataforma para gerenciar clientes e processos comerciais. Além de expor dados sensíveis, o incidente pode gerar graves consequências de conformidade com legislações como a LGPD e o GDPR.
Especialistas destacam que ataques desse tipo reforçam a importância da segurança em ambientes de nuvem e da vigilância contínua sobre fornecedores de tecnologia. Mesmo empresas que terceirizam suas operações de CRM precisam garantir que seus dados estejam protegidos por mecanismos de criptografia, controle de acesso e auditoria contínua.
Dica de prevenção
Empresas que utilizam o Salesforce ou plataformas similares devem revisar suas permissões de acesso, implementar autenticação multifator (MFA) e monitorar logs em busca de atividades suspeitas. Também é essencial realizar auditorias de segurança em provedores terceirizados e ter planos de resposta a incidentes prontos para mitigar danos em caso de vazamento.
A LC SEC oferece serviços de Threat Intelligence com IA, pentest e auditoria interna para identificar vulnerabilidades e proteger dados corporativos em nuvem. Saiba mais em lcsec.io.