Nos últimos dias, veio à tona que dados confidenciais de funcionários da Google foram vazados após um ataque direcionado à plataforma Salesforce, usada para gestão de relacionamento com clientes (CRM). A brecha não atingiu diretamente os sistemas da gigante de tecnologia, mas sim de um parceiro terceirizado — a empresa de bem-estar britânica Retain. O ataque envolveu a exploração de credenciais comprometidas, permitindo que os cibercriminosos acessassem registros de contatos vinculados à Google, incluindo nomes, e-mails corporativos e informações internas.
Esse incidente faz parte de uma onda de ataques chamada "Midnight Blizzard", onde os hackers, supostamente ligados ao Estado russo, exploram integrações com o Salesforce para acessar dados sigilosos de grandes corporações. O mesmo grupo já foi responsabilizado por violações anteriores na Microsoft, o que demonstra um padrão de ataques sofisticados com foco em fornecedores terceirizados.
O caso evidencia um ponto crítico: não basta apenas investir na segurança interna da empresa. Quando parceiros, prestadores de serviço ou sistemas integrados operam com brechas, toda a cadeia fica vulnerável. No cenário atual, onde soluções SaaS e plataformas terceirizadas são amplamente utilizadas, a gestão de riscos precisa ser ampliada para além do perímetro tradicional.
Dica de prevenção:
Empresas devem mapear todos os seus sistemas e parceiros que acessam ou armazenam dados sensíveis. É essencial revisar os controles de acesso, aplicar autenticação multifator (MFA) e, principalmente, exigir que fornecedores adotem padrões rigorosos de segurança — como a certificação ISO 27001 ou a aplicação de controles do CIS. Além disso, auditorias regulares e testes de intrusão devem ser realizados para antecipar vulnerabilidades e agir proativamente.
Vazamentos como esse mostram que a segurança digital é tão forte quanto seu elo mais fraco. Conte com a LC SEC para fortalecer sua proteção de ponta a ponta. Conheça nossos serviços em lcsec.io