Um coletivo de cibercriminosos conhecido por diferentes nomes afirmou ter obtido acesso a bancos de dados Salesforce. Os invasores abriram um portal na dark web para pressionar organizações a negociar valores, sob ameaça de expor registros confidenciais.
A página, batizada de Scattered LAPSUS$ Hunters, foi detectada por analistas de inteligência em segurança digital na última sexta-feira. Segundo especialistas, o canal centraliza comunicações com empresas supostamente comprometidas e apresenta instruções para evitar a divulgação pública do material. Mensagens publicadas pelos hackers indicam que o contato deve seguir protocolos de verificação e será conduzido com sigilo.
De acordo com os próprios criminosos, dezenas de companhias de diferentes setores tiveram sistemas invadidos nas últimas semanas. Entre os nomes confirmados estão Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday. Essas organizações reconheceram a extração de informações, embora não tenham detalhado a extensão da violação.
Outros alvos listados no site incluem FedEx, Hulu — controlada pela Disney — e Toyota Motors. Até o momento, nenhuma dessas empresas se manifestou publicamente sobre o incidente. Não está claro se companhias atingidas, mas não mencionadas no portal, realizaram pagamentos para impedir a exposição de dados.
Salesforce sob pressão de ataques digitais
A comunicação publicada pelos hackers faz referência direta à Salesforce. O texto afirma que, caso a companhia não negocie, “todos os dados de clientes serão vazados”. A declaração sugere que ainda não houve contato entre as partes. Questionada por veículos de imprensa, a fornecedora de serviços em nuvem não respondeu.
Grupos de perfil semelhante têm adotado estratégias de extorsão que dispensam o uso de softwares de bloqueio ou criptografia. Em vez de sequestrar sistemas, optam por explorar a ameaça reputacional: caso não recebam valores, disponibilizam os registros em fóruns de difícil rastreamento. Essa mudança de método representa evolução em práticas de extorsão digital, antes restritas a ataques com bloqueio de acesso e exigência de resgate para liberação.
Pesquisadores de segurança já especulavam que o grupo, conhecido anteriormente como Lapsus$, Scattered Spider e ShinyHunters, planejava estabelecer um espaço próprio de divulgação. Diferentemente de coletivos tradicionais de língua russa, a organização adota o inglês como idioma principal. A atuação fragmentada e a multiplicidade de identidades dificultam atribuição clara de responsabilidade.
A dimensão do roubo declarado, estimado em aproximadamente 1 bilhão de registros, amplia preocupações sobre impactos econômicos e regulatórios. Instituições financeiras, empresas de tecnologia, conglomerados de moda, companhias aéreas e fabricantes de automóveis estão entre os segmentos mais sensíveis à perda de credibilidade em relação ao tratamento de informações pessoais.
Órgãos de proteção de dados em diversas jurisdições acompanham o episódio. Casos recentes mostram que incidentes dessa magnitude podem resultar em multas significativas e processos coletivos. Além disso, clientes cujas informações tenham sido comprometidas tornam-se alvos potenciais de fraudes ou campanhas de engenharia social.
Especialistas recomendam que organizações revisem protocolos de segurança, reforcem auditorias internas e comuniquem prontamente usuários afetados. Embora nem todas as vítimas tenham detalhado planos de resposta, a pressão para maior transparência tende a crescer.
O caso evidencia a vulnerabilidade de ambientes corporativos que dependem de armazenamento em nuvem e reforça a relevância de políticas rígidas de governança digital. Ao mesmo tempo, ilustra a mudança de comportamento de coletivos criminosos, que ampliam visibilidade ao expor diretamente dados em vez de apenas solicitar resgate privado.
Enquanto a página na dark web permanece ativa, analistas aguardam novos desdobramentos sobre negociações, possíveis vazamentos e eventual posicionamento oficial da Salesforce.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
Fonte Oficial: https://startupi.com.br/hackers-anunciam-roubo-de-dados-salesforce/