Uma suspeita de chantagem envolvendo a Salesforce ganhou as manchetes nas últimas semanas, com grupos de ransomware — entre eles ShinyHunters, Lapsus$ e Scattered Spider — acusados de roubar dados de clientes hospedados na nuvem da Salesforce.
Segundo fontes, nomes como Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday confirmaram que dados de clientes foram comprometidos em ataques de grande escala. Relatos adicionais apontam a inclusão de FedEx, Hulu e Toyota Motors entre as empresas citadas como afetadas.
Os hackers teriam roubado até um bilhão de registros e teriam criado um site na dark web, identificado como Scattered LAPSUS$ Hunters, para veicular supostos vazamentos. A divulgação tem sido acompanhada por veículos como a Reuters e o TechCrunch.
Ainda não está claro se as empresas pagaram resgate para impedir a publicação dos dados. Especialistas destacam que a veracidade de algumas alegações permanece sob avaliação, e o escopo dos incidentes ainda é objeto de apuração.
A Salesforce informou estar atenta às tentativas de extorsão e reiterou que não há indícios de compromisso à plataforma, nem de vulnerabilidades conhecidas exploradas em seus sistemas. A empresa disse que continua em contato com clientes afetados para prestar suporte.
