Os hackers que afirmam ter acessado e roubado quase 1 bilhão de registros do Salesforce estabeleceram um site na Web Dark no final da semana passada, exigindo um resgate de 39 empresas e a própria Salesforce antes de lançar os registros. Os hackers deram um prazo de 10 de outubro de 2025.
Os hackers, que seguem o apelido de caçadores brilhantes e publicaram a lista em um site que chamam de Lapsus $ caçadores, publicaram o que alegaram serem amostras de dados roubados de marcas como Adidas, Cisco, FedEx, Disney e muito mais.
Enquanto o site e as demandas apareceram na semana passada, este é o mais recente do que um observador do LinkedIn descrito como “como assistir a um acidente de trem em câmera lenta”.
Por sua parte, o Salesforce afirma que a perda de dados não se originou de um compromisso da plataforma Salesforce, mas de ataques de engenharia social direcionados aos usuários do Salesforce.
Os “incidentes passados ou sem fundamento” se referem a uma série contínua de ataques de engenharia social e aplicativos de terceiros relatados nos últimos meses.
Até setembro de 2025, o problema do acesso não autorizado aos dados do Salesforce era ruim o suficiente para que 14 empresas processassem o Salesforce sobre o problema.
A demanda de resgate da semana passada parece ser uma espécie de culminar desses esforços para obter registros do Salesforce e exigir um resgate.
Em plataformas on -line como o LinkedIn e o Reddit, dizem os observadores, engenharia social ou não, o Salesforce não é inexplicável para esses incidentes.
Outros acham esses ataques e suas consequências, em última análise, inevitáveis e preferem cortar completamente os intermediários.
Alimente com informações gratuitas de marketing.
A Martech é de propriedade de Semrush. Continuamos comprometidos em fornecer cobertura de alta qualidade dos tópicos de marketing. Salvo indicação em contrário, o conteúdo desta página foi escrito por um funcionário ou por um empreiteiro pago da SEMRush Inc.
