Ataque à Cadeia de Fornecimento da Salesforce Expõe Dados de 200 Empresas

Um ciberataque à cadeia de fornecimento digital comprometeu dados de mais de 200 empresas que utilizam a plataforma Salesforce, um dos maiores sistemas de CRM do mundo. A violação não se deveu a uma falha direta nos sistemas da Salesforce, mas sim à exploração de vulnerabilidades em aplicações de terceiros, nomeadamente da empresa Gainsight. O incidente na Salesforce realça os crescentes riscos associados a integrações de terceiros em ecossistemas na nuvem. A Salesforce divulgou uma violação de dados que afetou "certos dados de clientes da Salesforce", esclarecendo que o vetor de ataque não foi a sua infraestrutura principal. Em vez disso, os atacantes comprometeram aplicações publicadas pela Gainsight, uma plataforma de gestão de sucesso do cliente que se integra com a Salesforce. Segundo a Google, que confirmou a escala do ataque, os dados armazenados na Salesforce de mais de 200 empresas foram roubados pelos hackers, expondo informação sensível de várias organizações de alto perfil. O incidente serve como um forte alerta de que mesmo plataformas seguras como a Salesforce podem ser comprometidas através do seu ecossistema interligado.

Os atacantes estão a visar cada vez mais aplicações e plugins de terceiros como o elo mais fraco para obter acesso a dados corporativos valiosos armazenados nos principais serviços na nuvem.

A Salesforce está a investigar a violação e começou a notificar os clientes afetados sobre a exposição dos seus dados, reforçando a necessidade de uma vigilância rigorosa sobre todas as componentes da cadeia de fornecimento digital.

Em resumo

Um ataque massivo à cadeia de fornecimento resultou no roubo de dados da Salesforce de mais de 200 empresas. A violação foi executada através do comprometimento de aplicações de terceiros da Gainsight, e não dos sistemas da própria Salesforce. Este incidente sublinha a importância crítica de auditar e proteger todas as integrações de terceiros em ambientes corporativos na nuvem.

Artigos

TugaTech

Google confirma: Hackers roubaram dados de 200 empresas em ataque à cadeia de fornecimento da Salesforce

TugaTech

Salesforce investiga violação de dados de clientes após ataque através da Gainsight

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

Asus Vivobook 16 Flip

Este PC tem um CPU Intel Core Ultra 7 e uma gráfica RTX 5050, mas não é para jogos.

PCGuia

Eletromobilidade evita muito CO2

A Rede Nacional de Carregamento, entre janeiro e novembro, poupou emissões de 144.000 toneladas de dióxido de carbono (CO2) e, também, consumos de mais de 52 milhões de litros de gasóleo, devido ao crescimento na adoção da eletricidade. Só em novembro, em Portugal, 800.000 carregamentos de baterias de automóveis com baterias em vez de depósitos de combustíveis fósseis, o que representa mais 40% do que no período homólogo de 2024. E utilizaram-se 6700 postos públicos, o que significa mais...

e-auto

Blackpink x Razer anunciada

A Razer anunciou uma nova colaboração, desta vez com as Blackpink, o fenómeno K-pop que conquistou fãs em todo o mundo. Em breve, a paixão pelas músicas das Blackpink vai-te permitir transformar o teu ambiente gaming com um estilo muito rosa. Ler mais

Eurogamer.pt

H2OforALL conclui investigação sobre qualidade da água potável

O projecto europeu H2OforAll, financiado pelo programa Horizon Europe, com um orçamento total de 4 milhões de euros, concluiu o trabalho de investigação dedicado à monitorização e mitigação dos subprodutos de desinfecção na água potável. A conferência final, realizada na Universidade de Coimbra (UC), reuniu especialistas e investigadores de toda a Europa para a apresentação […]

Campeão das Províncias

Ver categoria completa

Siga apenas os {span}temas{/span} que lhe interessam

Siga apenas as {span}fontes{/span} que lhe interessam

Ataque à Cadeia de Fornecimento da Salesforce Expõe Dados de 200 Empresas

Artigos

Ciência e Tecnologia

Veja apenas as notícias que realmente lhe interessam.