Ciberataques exploram configurações permissivas de usuários convidados no Salesforce Experience Cloud para extrair dados sensíveis de clientes através de ferramentas de inspeção modificadas.
A segurança das instâncias do Salesforce Experience Cloud tornou-se foco de uma série de ataques direcionados nos últimos meses, à medida que agentes maliciosos exploram falhas de configuração em vez de vulnerabilidades inerentes à própria plataforma. A Salesforce esclareceu em comunicado recente que a exploração ocorre devido ao manuseio inadequado, por parte de alguns clientes, das permissões concedidas aos perfis de usuários convidados, que são originalmente destinados a permitir o acesso público a informações básicas em sites Experience Cloud.
Ao configurar esses perfis com permissões excessivas, as empresas acabam expondo, inadvertidamente, objetos do banco de dados CRM a usuários não autenticados, permitindo que atacantes realizem consultas diretas para extrair dados confidenciais sem qualquer necessidade de credenciais de login.
- Siga o tecflow no tik tok!
A ameaça tem sido amplificada pelo uso de uma versão customizada da ferramenta de código aberto Aura Inspector, adaptada por grupos de cibercriminosos para realizar varreduras em massa em sites expostos e automatizar a expoliação dessas configurações permissivas. Este cenário é agravado pelo histórico recente de grupos de extorsão, como o ShinyHunters e o coletivo Scattered Lapsus$ Hunters, que têm utilizado técnicas de engenharia social, incluindo o vishing, para complementar as invasões iniciadas pela exploração técnica desses ambientes.
A gravidade da situação reside no fato de que, uma vez que a plataforma Salesforce é um pilar central de armazenamento de dados corporativos, o comprometimento de uma única instância pode resultar na exposição de vastos conjuntos de informações sensíveis, tornando essencial uma revisão rigorosa das políticas de acesso e segurança aplicadas pelos administradores desses ecossistemas.
Em resposta à campanha, a Salesforce reforçou a necessidade urgente de os clientes auditarem suas configurações de Experience Cloud, recomendando a implementação de uma postura de segurança onde os padrões organizacionais sejam definidos como privados, as APIs públicas desnecessárias sejam desativadas e a visibilidade de dados seja rigorosamente restringida ao mínimo necessário para a operação.
Gigante Japonesa Injeta US$ 100 Milhões no RS: Primeira Usina
Como a Aliança Nipo-Gaúcha Está Redefinindo o Destino Energético do Brasil O Rio Grande do Sul acaba de consolidar sua posição…
PS Plus de Maio: Sony libera EA Sports FC 26
A Sony acaba de confirmar os jogos que vão rechear a biblioteca dos assinantes do PlayStation Plus em maio de…
Líderes de segurança citam a IA como um multiplicador de
Os ataques a APIs e os custos de incidentes aumentam junto com a adoção da IA A Akamai (NASDAQ: AKAM) divulgou hoje uma nova…
Grupo Boticário aprimora plataforma de rede com Cisco
Cisco SD-WAN possibilita operação baseada em nuvem, maior escalabilidade, flexibilidade e gestão simplificada O Grupo Boticário, um dos maiores grupos de…
SoftwareOne anuncia novo Diretor de Vendas para o Brasil e
Movimento reflete o atual momento da companhia de formar uma nova geração de lideranças, com trajetória interna e atuação próxima…
A evolução do setor de seguros com um processamento de
Por Odirley Silva Historicamente, as corretoras de seguros executavam muitos processos de maneira manual e descentralizada. Contudo, com a transição de…
Especialistas do setor de segurança enfatizam que, embora a plataforma forneça as ferramentas, a responsabilidade pela gestão de identidades e privilégios recai sobre a organização, sendo imperativo que as empresas adotem práticas de hardening e monitorem logs de eventos constantemente para identificar atividades anômalas antes que a exfiltração de dados seja concluída.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
