NOVOAgora você pode ouvir os artigos da Fox News!
Você deve ter notado que, nos últimos meses, muitas empresas divulgaram violações de dados, incluindo Google, Dior e Allianz, e um nome que apareceu na maioria dos casos foi Salesforce. Os hackers não violaram diretamente as redes da empresa nem exploraram vulnerabilidades no software principal da Salesforce. Em vez disso, eles visaram as ferramentas e as pessoas ao seu redor, enganando os funcionários para que concedessem acesso, comprometendo aplicativos de terceiros e abusando de permissões excessivamente amplas.
Uma vez lá dentro, eles desviaram dados confidenciais dos ambientes Salesforce em uma escala sem precedentes. Quase um bilhão de registros foram roubados em dezenas de organizações, e agora os cibercriminosos estão extorquindo as vítimas, ameaçando publicar os dados, a menos que sejam pagos resgates elevados. Vejamos em detalhes os recentes incidentes do Salesforce e por que isso é tão importante.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – grátis quando você se junta ao meu CYBERGUY.COM/NEWSLETTER
JEEP E CHRYSLER PARENT STELLANTIS CONFIRMAM VIOLAÇÃO DE DADOS
Os hackers estão usando credenciais roubadas do Salesforce para acessar segredos da empresa. (REUTERS/Brendan McDermid)
Por que o Salesforce é o alvo perfeito
Salesforce não é apenas mais uma plataforma em nuvem. É a espinha dorsal de como milhares de empresas gerenciam o relacionamento com seus clientes. A plataforma capacita tudo, desde pipelines de vendas e campanhas de marketing até suporte a tickets e comunicações com parceiros. Os bancos o utilizam para rastrear contas de clientes, as companhias aéreas contam com ele para gerenciar programas de passageiro frequente e os varejistas armazenam históricos de compras de clientes e dados de fidelidade dentro dele. Em muitas organizações, o Salesforce está no centro das operações diárias, agindo como um sistema único que aborda informações confidenciais entre departamentos.
É por isso que a escala destas violações é tão significativa. Um ataque bem-sucedido a uma instância do Salesforce torna-se uma janela para os clientes, a estratégia de negócios e os processos internos de uma empresa. Para os cibercriminosos, a recompensa potencial é enorme, e os recentes incidentes mostraram quantos danos podem causar sem nunca invadirem a rede primária de uma empresa.
As violações atingiram empresas de todos os setores, desde Adidas e Allianz até Qantas, Google e Pandora Jewelry. Os invasores costumam usar chamadas de phishing de voz ou aplicativos falsos realistas para manipular os administradores do Salesforce para que instalem software malicioso. Isso lhes permitiu roubar tokens OAuth e consultar dados diretamente de sistemas CRM, uma técnica ligada a grupos como ShinyHunters.
Outros ataques tiveram origem em integrações de terceiros comprometidas. Um dos mais prejudiciais envolveu uma ferramenta de chatbot chamada Drift, onde tokens roubados deram aos invasores acesso a instâncias do Salesforce em centenas de empresas.
As consequências foram enormes. A divisão europeia da Coca-Cola perdeu mais de 23 milhões de registos de CRM, enquanto a Farmers Insurance e a Allianz Life relataram violações que afetaram mais de um milhão de clientes cada. Até o Google admitiu que os invasores acessaram um banco de dados do Salesforce usado para leads de publicidade.
TRANSUNION TORNA-SE A ÚLTIMA VÍTIMA DA GRANDE ONDA DE ATAQUES CIBERNÉTICOS RELACIONADOS À SALESFORCE, 4,4 milhões DE AMERICANOS AFETADOS
Grandes marcas como Google, Dior e Allianz estão entre as que foram apanhadas nas consequências dos dados. (Kurt “CyberGuy” Knutsson)
Explorando os elos fracos do ecossistema
É difícil romper firewalls ou explorar vulnerabilidades técnicas, mas é muito mais fácil manipular as pessoas. Os invasores descobriram isso e agora estão concentrando seus esforços no comportamento humano e nas bordas menos protegidas dos ecossistemas de nuvem. Funcionários com privilégios administrativos eram frequentemente induzidos a autorizar aplicativos maliciosos, enquanto as configurações de permissão padrão permitiam que esses aplicativos operassem sem serem detectados.
Depois de obterem os dados, os hackers não tentaram simplesmente vendê-los. Eles usaram isso como alavanca. No início deste mês, um grupo de crimes cibernéticos vagamente organizado, conhecido por nomes como Lapsus$, Scattered Spider e ShinyHunters, lançou um site dedicado a vazamento de dados na dark web, ameaçando publicar informações confidenciais, a menos que as vítimas pagassem um resgate.
Conforme relatado, o site foi projetado para pressionar as empresas a pagar para evitar que seus dados roubados se tornem públicos. “Entre em contato conosco para recuperar o controle de sua governança de dados e evitar a divulgação pública”, diz uma mensagem no site. “Não seja a próxima manchete. Todas as comunicações exigem verificação rigorosa e serão tratadas com discrição.”
O site de vazamento lista várias supostas vítimas, incluindo FedEx, Hulu (de propriedade da Disney) e Toyota Motors. Também não está claro se algumas das organizações conhecidas por terem sido violadas, mas não listadas no site, pagaram resgates para impedir que os seus dados fossem divulgados.
VIOLAÇÃO DE DADOS DE SEGURO AGRICULTOR EXPOSTA 1,1 milhão DE AMERICANOS
Os cibercriminosos estão agora extorquindo vítimas online, ameaçando vazar bilhões de registros roubados. (Kurt “CyberGuy” Knutsson)
Resposta do Salesforce
A Salesforce disse à Cyberguy que está “ciente das recentes tentativas de extorsão por parte de atores de ameaças” e não se envolverá, negociará ou pagará quaisquer exigências de extorsão. Um porta-voz da empresa forneceu a seguinte declaração:
“Estamos cientes das recentes tentativas de extorsão por parte de agentes de ameaças, que investigamos em parceria com especialistas e autoridades externas. Nossas descobertas indicam que essas tentativas estão relacionadas a incidentes passados ou infundados, e continuamos envolvidos com os clientes afetados para fornecer suporte. Neste momento, não há indicação de que a plataforma Salesforce tenha sido comprometida, nem esta atividade está relacionada a qualquer vulnerabilidade conhecida em nossa tecnologia.”
6 etapas que você pode seguir para proteger seus dados
Você pode pensar que uma violação como essa é um problema da empresa, algo com que as equipes de TI e os especialistas em segurança cibernética devem lidar. No entanto, quando os invasores obtêm acesso a plataformas como o Salesforce, os dados que procuram geralmente não são da empresa. É seu. Seus dados de contato, histórico de compras, tickets de suporte e até mesmo conversas privadas podem acabar em mãos erradas. E quando isso acontecer, os riscos não ficarão confinados a uma empresa. É por isso que vale a pena tomar algumas medidas proativas agora, mesmo que a empresa ainda não tenha entrado em contato com você sobre um incidente.
1) Bloqueie suas contas agora
Se você interagiu com alguma das empresas mencionadas na violação ou suspeita que seus dados possam fazer parte dela, altere imediatamente as senhas desses serviços. Melhor ainda, use um gerenciador de senhas para gerar senhas fortes e exclusivas para cada site. Uma boa ferramenta também irá alertá-lo se alguma de suas credenciais aparecer em futuros vazamentos de dados.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha nº 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy. com.
2) Ative a autenticação de dois fatores
Mesmo se uma senha for roubada, a autenticação de dois fatores (2FA) adiciona uma camada extra crucial de segurança. Habilite-o para seu e-mail, aplicativos bancários, armazenamento em nuvem e qualquer serviço que o ofereça. É uma das maneiras mais simples de impedir que invasores invadam suas contas com credenciais roubadas.
3) Use um serviço de remoção de dados pessoais
Mesmo que seus dados tenham sido parte de uma violação, você ainda pode limitar a quantidade deles circulando online. Os serviços de remoção de dados pessoais verificam e excluem suas informações pessoais de sites de corretores de dados que vendem ou compartilham seus dados sem consentimento. Esses corretores costumam negociar nomes, endereços, números de telefone e até mesmo históricos de compras, o mesmo tipo de dados vazados em violações relacionadas ao Salesforce.
Ao remover seus registros desses bancos de dados públicos, você torna muito mais difícil para golpistas, ladrões de identidade e profissionais de marketing encontrarem ou usarem indevidamente suas informações. Muitos serviços, como o Incogni, lidam com todo o processo de cancelamento automaticamente e continuam monitorando para garantir que seus dados permaneçam removidos.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Internet, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de sites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da internet. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na dark web, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na web: Cyberguy. com.
4) Identifique e interrompa ataques de phishing direcionados
Os invasores que possuem dados de CRM geralmente sabem mais sobre você do que um golpista típico. Eles podem fazer referência a compras anteriores, casos de suporte ou outros detalhes pessoais para fazer com que suas mensagens pareçam legítimas. Trate e-mails, mensagens de texto ou telefonemas inesperados com suspeita, especialmente se envolverem links ou solicitações de pagamento.
A melhor maneira de se proteger contra links maliciosos é ter um software antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy. com.
5) Use ferramentas de monitoramento de identidade
As violações de dados nem sempre resultam em danos imediatos. Às vezes, os criminosos ficam com os dados roubados durante meses antes de usá-los. Esses serviços podem monitorar continuamente a dark web em busca de suas informações pessoais e notificá-lo se seus dados aparecerem em novos vazamentos. Isso lhe dá tempo para agir antes que os problemas se tornem uma bola de neve.
As empresas de roubo de identidade podem monitorar informações pessoais, como seu número de seguro social (SSN), número de telefone e endereço de e-mail, e alertá-lo se estiverem sendo vendidas na dark web ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos.
Veja minhas dicas e melhores escolhas sobre como se proteger contra roubo de identidade em Cyberguy. com.
6) Conheça seus direitos
Se você acha que seus dados foram expostos, as empresas são legalmente obrigadas, na maioria das regiões, a informá-lo. Não hesite em contatá-los diretamente e pedir detalhes sobre o que foi roubado e quais medidas estão sendo tomadas para proteger os clientes afetados. Quanto mais pressão os usuários aplicarem, maior será a probabilidade de as empresas reforçarem as práticas de segurança.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
A principal lição de Kurt
Os invasores podem expor seus dados pessoais mesmo se você tomar cuidado. Eles obtêm acesso a ambientes de nuvem corporativos e podem ver nomes de clientes, e-mails, históricos de compras e outros detalhes confidenciais. Para os usuários, isso significa que é crucial permanecer vigilante. Grupos criminosos usam essas informações roubadas para lançar ataques de phishing direcionados, abrir contas falsas ou se passar por você em outro lugar. Alguns até cruzam dados vazados do Salesforce com informações de violações anteriores para construir perfis perturbadoramente completos de suas vítimas.
As empresas deveriam enfrentar penalidades mais rigorosas quando dados confidenciais de clientes são roubados? Informe-nos escrevendo para nós em Cyberguy. com.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – grátis quando você se junta ao meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
