Esta publicação tem como objetivo divulgar o documento desenvolvido pela equipe de Threat Intelligence da Service IT Security, que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Grupo Scattered LAPSUS$ Hunters e vazamento global via Salesforce
Coalizão entre Scattered Spider, LAPSUS$ e ShinyHunters realizou campanha massiva contra ambientes Salesforce, exfiltrando dados de 91 organizações globais.
Exploração: Os atacantes usaram engenharia social e vishing para induzir funcionários a aprovar aplicativos OAuth maliciosos, obtendo tokens persistentes que permitiram exportar dados em larga escala sem explorar CVEs.
Impacto: Vazamento de registros corporativos e dados de clientes em empresas de tecnologia, luxo, varejo, aviação e seguros, com prejuízos financeiros, reputacionais e operacionais severos.
Mitigação: Bloquear e auditar apps OAuth, usar MFA resistente a phishing (FIDO2/WebAuthn), treinar equipes contra vishing, restringir exportações de dados e monitorar anomalias em APIs e tokens OAuth.
A Service IT Security segue monitorando ativamente novas exposições e mantendo seus clientes informados de qualquer evolução relevante.
👉 Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
