Suche
Mein Konto
Roubo de dados maciço: 1 bilhão de dados de dados do Salesforce em perigo!
Os cibercriminosos afirmam ter roubado 1 bilhão de dados do Salesforce, ataque via vishing. Os alertas de segurança estão aumentando.
Roubo de dados maciço: 1 bilhão de dados de dados do Salesforce em perigo!
Segundo relatórios atuais, os cibercriminosos roubaram quase 1 bilhão de registros de dados de empresas que usam o Salesforce. Os autores que se apresentam como parte do grupo de hackers "Lapsus $" e se chamam "Lapsus $ caçadores" afirmam que eles realizaram seus ataques com técnicas de "vingando". Nessas manipulações, eles são funcionários ou funcionários técnicos para enganar os funcionários da Helpdesk e obter informações confidenciais. Essas atividades foram descritas em detalhes em um relatório sobre [Dailyhodl.com] (https://dailyhodl.com/2025/107/cybercriminals-teal-1000000.000-sitive-records-from-salesforce-contening-ponsiber-bible-tration- report/).
Os hackers usam versões modificadas da ferramenta de carregador de dados do Salesforce para extrair dados dos ambientes afetados. No entanto, o próprio Salesforce enfatizou que "não há evidências de que a plataforma Salesforce tenha sido comprometida". Atualmente, a empresa está trabalhando com os clientes envolvidos em oferecer suporte e examinar as tentativas de chantagem. Resta saber se as informações publicadas do grupo de hackers em sua página de vazamento da Web Dark, na qual uma lista de cerca de 40 supostas empresas comprometidas foi publicada, estão realmente corretas.
Investigações e prisões anteriores
A polícia britânica já prendeu quatro pessoas com menos de 21 anos em conexão com ataques anteriores a retalhistas. Especialistas em segurança cibernética expressaram preocupação de que essas operações possam estar conectadas a um ecossistema criminoso maior conhecido como “The Com”. Esta organização é conhecida por realizar vários ataques a empresas em uma ampla gama de setores.
O aviso de John Hultquist, analista do Departamento de Segurança Cibernética do Google, é particularmente preocupante. Ele enfatiza que os varejistas dos EUA estão cada vez mais confrontados com ataques cibernéticos que contêm táticas de ransomware e chantagem. O Google também relata que o grupo UNC3944 usa a geração de ransomware e roubo de dados desde o início de 2023, incluindo vários setores, incluindo serviços financeiros e serviços de alimentação.
A situação atual mostra claramente os perigos resultantes da natureza híbrida dos ataques cibernéticos. As empresas são cada vez mais obrigadas a reforçar as suas medidas de segurança e a armar-se contra os métodos cada vez mais sofisticados dos atacantes.