Direito: Justiça rejeita cobrança milionária e confirma inexistência de dívida da coleta de lixo em Juazeiro do Norte
21/11/2025
Justiça: Jair Bolsonaro é preso preventivamente em Brasília por determinação do STF
22/11/2025Hacker: Google confirma ataque cibernético que expôs dados de mais de 200 empresas conectadas à Salesforce Ação explorou brechas em aplicativos terceirizados; coletivo Scattered Lapsus$ Hunters reivindica ofensiva e ameaça lançar site de extorsão
O ataque foi reivindicado no Telegram pelo coletivo Scattered Lapsus$ Hunters | Foto: Pixabay
21 de novembro de 2025 – O Google confirmou nesta sexta-feira (21) que um ataque cibernético explorou falhas em integrações de terceiros conectadas ao ambiente corporativo da Salesforce, resultando no acesso indevido a dados de mais de 200 empresas. A investigação é conduzida pelo Google Threat Intelligence Group, cujo analista Austin Larsen afirmou ter identificado centenas de instâncias potencialmente comprometidas.
>>>SIGA O YOUTUBE DO PORTAL TERRA DA LUZ <<<
Ataque teve origem em aplicativos externos à Salesforce
Segundo o Google, a ofensiva não teve início no núcleo da plataforma Salesforce, mas em aplicativos que funcionam como ponte com o sistema. O primeiro alvo foi a Gainsight, ferramenta utilizada para integração de sistemas e que teria sido comprometida após investidas anteriores contra usuários da Salesloft, empresa que opera a ferramenta de marketing Drift, baseada em automação e inteligência artificial.
Coletivo hacker reivindica responsabilidade e amplia ameaças
O ataque foi reivindicado no Telegram pelo coletivo Scattered Lapsus$ Hunters, que reúne grupos já conhecidos no cenário hacker, como ShinyHunters, Scattered Spider e Lapsus$. Eles afirmam ter obtido acesso a dados de empresas como Atlassian, DocuSign, GitLab, LinkedIn, F5, SonicWall, Thomson Reuters e Verizon.
A Salesforce negou que sua infraestrutura tenha sido violada, atribuindo todo o incidente a falhas exclusivamente em aplicações externas comprometidas.
Além de assumir a autoria, o Scattered Lapsus$ Hunters anunciou que prepara o lançamento de um site para extorsão das vítimas — movimento semelhante ao realizado em outubro, quando o grupo criou uma página dedicada à exposição de dados roubados ligados à Salesloft para pressionar empresas a negociar resgates.
Leia também | Navio com quase 3 mil vacas tenta voltar ao Uruguai após meses à deriva e deve enfrentar “viagem de morte”
Tags: Google, Salesforce, ataque cibernético, Scattered Lapsus Hunters, hackers, cibersegurança, vazamento de dados, Gainsight, Salesloft, Drift, automação, inteligência artificial, Atlassian, DocuSign, LinkedIn, GitLab, Verizon, Thomson Reuters, SonicWall, F5, segurança digital, Google Threat Intelligence Group, crimes cibernéticos, apps terceirizados, vulnerabilidades digitais, tecnologia, big tech, investigação Google, ransomware, extorsão digital, Telegram, exposição de dados, notícias de tecnologia, segurança corporativa
