Ataque à cadeia de fornecimento da Salesforce expõe dados de mais de 200 empresas

Um ciberataque em larga escala à cadeia de fornecimento digital comprometeu os dados de mais de 200 empresas que utilizam a plataforma Salesforce. A Google confirmou a violação, que não resultou de uma falha direta na infraestrutura da Salesforce, mas sim da exploração de vulnerabilidades em aplicações de terceiros ligadas ao seu ecossistema, nomeadamente da empresa Gainsight. A Salesforce iniciou uma investigação após ter sido notificada sobre o incidente, que expôs 'certos dados da Salesforce de clientes'. A Gainsight, uma plataforma de gestão de sucesso do cliente, foi identificada como o vetor de ataque. Os piratas informáticos conseguiram comprometer aplicações publicadas pela Gainsight, utilizando-as como porta de entrada para aceder e roubar informações armazenadas nas instâncias Salesforce das empresas afetadas. Este incidente sublinha a crescente sofisticação e o impacto dos ataques à cadeia de fornecimento de software, onde os cibercriminosos visam fornecedores de tecnologia mais pequenos ou menos seguros para atingir os seus verdadeiros alvos: as grandes corporações que utilizam os seus serviços.

Ao explorar a confiança entre as plataformas e as suas aplicações integradas, os atacantes conseguem contornar as defesas diretas das suas vítimas.

A Salesforce está a trabalhar com a Gainsight para determinar a extensão total da violação e a notificar os clientes afetados, enquanto a Google monitoriza a situação, dado o impacto em várias organizações de alto perfil.

O caso serve como um alerta crítico sobre a necessidade de uma rigorosa verificação de segurança de todas as aplicações de terceiros integradas em ecossistemas empresariais.

Em resumo

Um ataque à cadeia de fornecimento digital, confirmado pela Google, expôs dados de mais de 200 empresas clientes da Salesforce. A intrusão não explorou uma falha na Salesforce, mas sim em aplicações de terceiros da Gainsight, permitindo aos atacantes roubar dados sensíveis e destacando os riscos crescentes associados a software integrado.

Artigos

TugaTech

Google confirma: Hackers roubaram dados de 200 empresas em ataque à cadeia de fornecimento da Salesforce

TugaTech

Salesforce investiga violação de dados de clientes após ataque através da Gainsight

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

Morreu Vince Zampella, criador dos jogos "Call of Duty" e "Battlefield 6"

SIC Notícias

Renascença

Morreu Vince Zampella, um dos criadores de "Call of Duty" em despiste na Califórnia

Notícias ao Minuto

Morreu Vince Zampella, cocriador de "Call of Duty", aos 55 anos

Eurogamer.pt

Morreu Vince Zampella, criador de Call of Duty e líder da Respawn e de Battlefield

IGN Portugal

Faleceu Vince Zampella, o homem por detrás de jogos como Titanfall, Apex Legends e Call of Duty

A Rockstar quase que fez um GTA: Tokyo

Um antigo diretor técnico da Rockstar Games, Obbe Vermeij, revelou alguns pormenores curiosos sobre a história da série Grand Theft Auto e sobre projetos que quase chegaram a ser concretizados, mas que acabaram por nunca ir para a frente. Ler mais

Eurogamer.pt

Aplicação analisa perda auditiva causada por quimioterapia

Doentes poderão realizar testes audiométricos em casa com o sistema criado por investigadores da Universidade de Coimbra. Tratamentos oncológicos com cisplatina estão associados à surdez irreversível.

Observador

Netflix permitirá criar avatares estilo Fortnite nos seus próximos jogos

A Netflix deu um passo decisivo para fortalecer a sua divisão de gaming ao adquirir uma empresa especializada em avatares digitais. Com esta movimentação, os subscritores poderão em breve criar personagens à sua imagem...

Pplware

Viveram na Europa durante 80 gerações e depois desapareceram. Já sabemos como

Descoberta reforça a ideia de que a expansão humana fora de África não foi um percurso linear, mas uma sucessão de movimentos, encontros e linhas evolutivas que falharam, como esta obscura linhagem de Homo sapiens. Genomas humanos antigos, recuperados de restos fósseis na Alemanha e na República Checa, estão a mostrar aos investigadores uma linhagem de Homo sapiens que viveu na Europa durante a Idade do Gelo, que acabou por desaparecer sem deixar descendência genética nas populações atuais. Segundo os investigadores, os dados de ADN mais antigos de humanos modernos até agora obtidos em território europeu datam de há cerca

ZAP Notícias

Ver categoria completa

Siga apenas os {span}temas{/span} que lhe interessam

Siga apenas as {span}fontes{/span} que lhe interessam

Ataque à cadeia de fornecimento da Salesforce expõe dados de mais de 200 empresas

Artigos

Ciência e Tecnologia

Veja apenas as notícias que realmente lhe interessam.