A Cloudflare, empresa global de serviços de segurança e infraestrutura de internet, confirmou que sofreu um vazamento de dados que comprometeu uma centena de seus tokens de API.
O incidente é resultado de um ataque cibernético que explorou uma vulnerabilidade em um chatbot da Salesforce, plataforma de gerenciamento de relacionamento com clientes (CRM) utilizada pela Cloudflare.
A violação expôs dados de clientes e informações de suporte. Embora a empresa afirme não ter encontrado atividades suspeitas após a rotação dos tokens, ela recomenda que seus clientes troquem suas credenciais para garantir a segurança de suas contas.
A Cloudflare foi notificada sobre a brecha em 23 de agosto, mas só comunicou seus usuários na última terça-feira (02).
Ataque ao Cloudflare explora vulnerabilidade em plataforma Salesforce
O ataque teve como alvo uma instância da Salesforce usada internamente pela Cloudflare para gerenciamento e suporte ao cliente.
Segundo a empresa, os invasores tiveram acesso a 104 tokens da API Cloudflare. A companhia confirmou ter rotacionado todos os tokens afetados.
A Cloudflare alertou que qualquer informação compartilhada por um cliente com o sistema de suporte da empresa, como senhas e logs, deve ser considerada comprometida.
Em comunicado oficial, a empresa detalhou a natureza dos dados expostos.
“A maioria dessas informações são informações de contato do cliente e dados básicos de casos de suporte, mas algumas interações de suporte podem revelar informações sobre a configuração de um cliente e podem conter informações confidenciais, como tokens de acesso”, explicou a Cloudflare.
O incidente na Cloudflare é mais um capítulo em uma série de ataques que têm explorado vulnerabilidades na plataforma Salesforce.
A Salesforce é uma das maiores plataformas de CRM do mundo e atende a diversas empresas de grande porte. Desde o início do ano, grupos de hackers especializados em vishing (phishing por voz) têm visado a plataforma.
Google e outras gigantes também foram afetadas
A cadeia de vulnerabilidades na Salesforce já impactou outras gigantes do setor. O Google foi a primeira empresa a reportar incidentes que afetaram a companhia de Mountain View.
A lista de organizações afetadas inclui nomes como Cisco, Qantas, Allianz Life, Workday, Adidas, Louis Vuitton, Dior e Tiffany & Co. Recentemente, a Palo Alto Networks também confirmou que algumas de suas instâncias foram comprometidas.
Ainda não há uma confirmação oficial sobre qual grupo é o responsável por esses ataques em massa, mas pesquisadores de segurança apontam coletivos como ShinyHunters e Scattered Spider.
Ambos são conhecidos por ataques de ransomware e por utilizar táticas de engenharia social e phishing para roubar credenciais.
A Cloudflare suspeita que os dados obtidos nesses ataques serão usados para lançar novas ações direcionadas contra os clientes das empresas afetadas.
“Considerando que centenas de organizações foram acometidas pelo comprometimento do Salesloft Drift, suspeitamos que o agente da ameaça usará essas informações para lançar ataques direcionados contra clientes nas organizações afetadas”, afirmou a Cloudflare em seu comunicado.
Fonte: Tecmundo
Comentários