Ataque à Cadeia de Fornecimento na Salesloft Expõe Dados da Cloudflare e Palo Alto Networks

Um ataque à cadeia de fornecimento, que explorou uma vulnerabilidade na plataforma Salesloft Drift, resultou na violação de dados de várias empresas tecnológicas de renome, incluindo Cloudflare, Palo Alto Networks e Workiva. O incidente expõe as fragilidades críticas das integrações de software como serviço (SaaS) e o risco silencioso associado aos tokens de acesso OAuth. O ataque, perpetrado pelo grupo UNC6395 entre 8 e 18 de agosto de 2025, focou-se na integração baseada em OAuth entre o chatbot Drift (propriedade da Salesloft) e a plataforma Salesforce. Esta conexão, utilizada por milhares de empresas para sincronizar dados de clientes, foi explorada para extrair informações sensíveis de forma silenciosa. Os atacantes utilizaram apenas ferramentas legítimas e chamadas de API aparentemente normais, o que tornou a atividade praticamente indetetável para os sistemas de segurança tradicionais, que se concentram em atividades suspeitas de utilizadores e não em integrações legítimas. A Cloudflare confirmou que os atacantes acederam a uma instância da Salesforce usada para gestão de suporte a clientes, resultando na exposição de dados e tokens de API.

A Palo Alto Networks e a Workiva, que presta serviços a gigantes como a Google e a Mercedes-Benz, também foram afetadas.

Em resposta, a Salesloft e a Salesforce revogaram todos os tokens associados à aplicação Drift.

Este incidente serve como um caso de estudo sobre a segurança no ecossistema SaaS, onde o compromisso de um único token pode conceder acesso a um vasto conjunto de dados, sublinhando a necessidade de uma monitorização em tempo real das integrações e da análise comportamental dos tokens OAuth.

Em resumo

Uma falha na integração entre as plataformas Salesloft Drift e Salesforce permitiu um ataque à cadeia de fornecimento que comprometeu dados de clientes de empresas como a Cloudflare e a Palo Alto Networks. O incidente realça os perigos das integrações SaaS e a dificuldade em detetar atividades maliciosas que usam ferramentas legítimas.

Artigos

TugaTech

Cloudflare é a nova vítima do ataque à Salesloft: dados de clientes e tokens de API foram roubados

TugaTech

Palo Alto Networks alvo de ciberataque: dados de clientes e pedidos de suporte foram expostos

TugaTech

Falha de segurança na Workiva expõe dados de clientes como Google e Mercedes-Benz

Digital Inside

Um ataque silencioso expõe as fragilidades das integrações SaaS

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

PJ alerta. Menores são abordados em plataformas de jogos e "rapidamente ficam à mercê de agressores sexuais online"

CNN Portugal

TVI Notícias

PJ alerta. Menores são abordados em plataformas de jogos e "rapidamente ficam à mercê de agressores sexuais online"

CNN Portugal

Menores são abordados em plataformas de jogos e "rapidamente ficam à mercê de agressores sexuais online"

TVI Notícias

Menores são abordados em plataformas de jogos e "rapidamente ficam à mercê de agressores sexuais online"

Cobertura completa

Mais inteligência, menos recursos, menor impacto

Evolução. Agricultura usa ciência e tecnologia como novas ferramentas de cultivo e busca o equilíbrio entre produtividade e procura, num mundo em mudança que exige sustentabilidade, preços competitivos e qualidade sem desperdício

Agroportal

COP30: Uma cronologia de promessas e avisos

A ONU criou há 33 anos a entidade responsável pelas cimeiras do clima, as COP, mas 30 reuniões depois as emissões de gases com efeito de estufa batem recordes e 2024 foi o ano mais quente já registado.

Greensavers

O único Aston Martin DB4 desenhado pela marca britânica

O Aston Martin DB4 esteve em produção de 1958 a 1963 ao longo de cinco … Ler mais O conteúdo O único Aston Martin DB4 desenhado pela marca britânica aparece primeiro em Jornal dos Clássicos.

Jornal dos Clássicos

COP30: Bons resultados seriam compromissos reais e ambição, dizem ambientalistas

Associações ambientalistas portuguesas coincidem na ideia de que bons resultados na conferência do clima no Brasil, COP30, seriam compromissos reais e vinculativos e também muita ambição na luta climática.

Greensavers

Ver categoria completa