Um novo capítulo da guerra cibernética se desenrola na dark web: os grupos Lapsus$, Scattered Spider e ShinyHunters inauguraram o portal “Scattered LAPSUS$ Hunters”, prometendo divulgar até 1 bilhão de registros corporativos armazenados nos serviços em nuvem da Salesforce. A iniciativa eleva a extorsão digital a um patamar ainda mais agressivo, pressionando empresas globais a pagar resgate para evitar que dados sensíveis de clientes e funcionários sejam despejados publicamente.
Quem está na mira dos criminosos?
Entre as companhias citadas pelos hackers estão Google, Allianz Life, Kering, Qantas, Stellantis, TransUnion e Workday. Nomes como FedEx, Hulu e Toyota Motors também aparecem, ainda que nem todos tenham confirmado incidentes recentes. O destaque negativo recai sobre a própria Salesforce, já que o site clama que a big tech negocie diretamente o resgate para evitar um vazamento em massa.
Salesforce nega comprometimento — mas o risco persiste
Em comunicado oficial, a Salesforce afirmou que não há evidências de invasão em sua infraestrutura e classificou as ameaças como “relacionadas a incidentes antigos ou infundados”. Mesmo assim, especialistas lembram que a tática de “double extortion” — roubar e depois publicar dados — já se provou eficaz no passado, forçando vítimas a abrir carteiras para mitigar danos de reputação.
Por que isso importa para você (mesmo que sua empresa não use Salesforce)
Vazamentos desse porte alimentam golpes de phishing, clonagem de identidade e fraudes financeiras que podem chegar ao usuário final. Se um serviço que você utiliza terceiriza parte das operações na nuvem da Salesforce ou de outros provedores, seus dados podem estar indiretamente em risco. Além disso, o incidente reforça a necessidade de:
- Backup multinuvem e offline: manter cópias criptografadas em dispositivos físicos — HDs externos ou SSDs portáteis — reduz o impacto de um sequestro de dados.
- Autenticação multifator (MFA): camadas extras de segurança dificultam a escalada de privilégios em caso de vazamento de senhas.
- Ferramentas de monitoramento em tempo real: soluções de SIEM e EDR ajudam a detectar comportamento anômalo antes que o ataque ganhe tração.
Como esta ofensiva se compara a ataques anteriores?
Historicamente, a maioria dos ransomwares de alto perfil — incluindo DarkSide e Conti — se concentrava em criptografar dados. O trio Lapsus$/Scattered Spider/ShinyHunters prefere exfiltrar primeiro e chantagear depois, estratégia que mina rapidamente a reputação das vítimas e pode custar milhões em multas regulatórias, como as previstas na LGPD brasileira ou no GDPR europeu.
Dicas rápidas para departamentos de TI
1. Revisite os acordos de nível de serviço (SLA) com seus fornecedores de nuvem. Entenda quem se responsabiliza pelo quê em caso de violação.
2. Invista em criptografia ponta a ponta, mesmo dentro do ambiente de nuvem.
3. Implemente rotação automática de chaves e credenciais — mesmo tokens de API podem ser alvo de engenharia social.
4. Considere dispositivos de segurança de borda, como firewalls de última geração que já oferecem integração com serviços Amazon Web Services (AWS) ou Azure para inspeção de tráfego criptografado.
Imagem: Peoples.com Yuri A
Hardware de apoio que pode reforçar a sua estratégia
Apesar de ataques massivos parecerem distantes da realidade das PMEs, investir em storage local continua sendo um contraponto essencial à nuvem. Discos NAS com processadores Intel de baixo consumo, por exemplo, permitem snapshots automáticos e replicação off-site. Já SSDs NVMe externos — como modelos que atingem 1.050 MB/s via USB-C — agilizam cópias diárias sem comprometer o ritmo de trabalho da equipe.
Para quem precisa proteger gateways críticos, roteadores com Wi-Fi 6 e VPN integrada adicionam criptografia AES-256 sem sacrificar velocidade. Esses equipamentos, hoje acessíveis em marketplaces como a Amazon, funcionam como primeira linha de defesa contra tentativas de movimentação lateral dentro da rede corporativa.
O alerta final é claro: a nuvem continua sendo peça-chave na transformação digital, mas delegar não significa abdicar de responsabilidade. Segurança, assim como backup, deve ser pensada em camadas — da aplicação ao hardware.
Com informações de Olhar Digital
