Recentemente, dados confidenciais de funcionários da Google foram vazados devido a um ataque à plataforma Salesforce, explorando credenciais comprometidas de um parceiro terceirizado. O incidente d...
Recentemente, dados confidenciais de funcionários da Google foram vazados devido a um ataque à plataforma Salesforce, explorando credenciais comprometidas de um parceiro terceirizado. O incidente destaca a importância de uma gestão de segurança que envolva toda a cadeia de fornecedores e não apenas a infraestrutura interna da empresa.
Nos últimos dias, veio à tona que dados confidenciais de funcionários da Google foram vazados após um ataque direcionado à plataforma Salesforce, usada para gestão de relacionamento com clientes (CRM). A brecha não atingiu diretamente os sistemas da gigante de tecnologia, mas sim de um parceiro terceirizado — a empresa de bem-estar britânica Retain. O ataque envolveu a exploração de credenciais comprometidas, permitindo que os cibercriminosos acessassem registros de contatos vinculados à Google, incluindo nomes, e-mails corporativos e informações internas.
Esse incidente faz parte de uma onda de ataques chamada "Midnight Blizzard", onde os hackers, supostamente ligados ao Estado russo, exploram integrações com o Salesforce para acessar dados sigilosos de grandes corporações. O mesmo grupo já foi responsabilizado por violações anteriores na Microsoft, o que demonstra um padrão de ataques sofisticados com foco em fornecedores terceirizados.
O caso evidencia um ponto crítico: não basta apenas investir na segurança interna da empresa. Quando parceiros, prestadores de serviço ou sistemas integrados operam com brechas, toda a cadeia fica vulnerável. No cenário atual, onde soluções SaaS e plataformas terceirizadas são amplamente utilizadas, a gestão de riscos precisa ser ampliada para além do perímetro tradicional.
Dica de prevenção:
Empresas devem mapear todos os seus sistemas e parceiros que acessam ou armazenam dados sensíveis. É essencial revisar os controles de acesso, aplicar autenticação multifator (MFA) e, principalmente, exigir que fornecedores adotem padrões rigorosos de segurança — como a certificação ISO 27001 ou a aplicação de controles do CIS.
Dados confidenciais de funcionários da Google, incluindo nomes e e-mails corporativos, foram acessados pelos cibercriminosos.
Os hackers exploraram credenciais comprometidas de um parceiro terceirizado da Google, a empresa Retain, que opera na plataforma Salesforce.
A segurança digital é tão forte quanto seu elo mais fraco. Brechas em fornecedores podem comprometer a segurança de toda a empresa.
Mapear sistemas, revisar controles de acesso, aplicar MFA e exigir padrões de segurança rigorosos são algumas das práticas recomendadas.
Vazamentos como esse mostram a importância de ter uma estratégia de segurança robusta. Conheça nossos serviços e saiba como podemos ajudar a proteger sua empresa.