Cloudflare confirma ataque ligado à Salesforce e faz alerta a clientes
Confira detalhes do ataque que expôs tokens de clientes
A Cloudflare confirmou ter sido vítima de falhas de segurança originadas em um chatbot da Salesforce. O incidente, revelado em comunicado, expôs 104 tokens de API de seu ecossistema e levantou preocupações sobre a proteção de dados de clientes.
Segundo a empresa, só foi notificada da brecha em 23 de agosto, mas só comunicou seus clientes na última terça-feira (2). Os invasores teriam acessado uma instância da Salesforce usada para suporte e gerenciamento interno.
Leia mais: Customer experience 3.0 vai unir as áreas de adtech e martech.
Embora todos os tokens tenham sido rotacionados e nenhuma atividade suspeita tenha sido detectada, a companhia orientou que credenciais, senhas e logs compartilhados via suporte sejam considerados comprometidos.
O comunicado destacou que a maioria dos dados acessados eram informações de contato e registros básicos de suporte. No entanto, algumas interações podem ter revelado detalhes confidenciais, como tokens de acesso e configurações de clientes.
Leia também: Alerta: IA pode ajudar em golpes e ataques cibernéticos, diz Anthropic.
O caso da Cloudflare se soma a uma série de incidentes envolvendo a Salesforce, considerada uma das maiores plataformas de CRM do mundo. Desde o início do ano, empresas como Google, Cisco, Adidas, Louis Vuitton, Dior e Tiffany & Co relataram problemas semelhantes.
Pesquisadores acreditam que grupos como ShinyHunters e Scattered Spider estejam por trás das ações. Esses coletivos costumam usar engenharia social e phishing para roubar credenciais e lançar ataques ransomware.
Você pode se interessar também:
Consequências do ataque
A suspeita é de que informações obtidas sejam usadas em novos ataques direcionados a clientes de organizações já afetadas. O alerta reforça a necessidade de monitoramento contínuo e de medidas preventivas de segurança digital.
A Cloudflare orienta que empresas adotem a rotação imediata de credenciais e reforcem protocolos de proteção diante do avanço desses ataques.
