Logo TecMundo
Segurança

Palo Alto confirma vazamento de dados decorrente do ataque à Salesforce

A Palo Alto Networks, empresa de segurança cibernética, sofreu com o vazamento de dados da Salesforce

Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

schedule02/09/2025, às 16:00

updateAtualizado em 03/09/2025, às 09:36

A Palo Alto Networks, multinacional americana de cibersegurança, confirmou nesta terça-feira (2) que sofreu um vazamento de dados no mês passado. Em comunicado enviado à imprensa, a empresa detalhou as circunstâncias do ataque e quais informações foram comprometidas.

“A Palo Alto Networks confirma que foi uma das centenas de clientes impactadas pelo ataque de cadeia de fornecedores que mirou na aplicação Salesloft Drift, que expôs dados da Salesforce”, declarou a companhia. “Contivemos rapidamente o incidente e desabilitamos o aplicativo em nosso ambiente Salesforce. Nossa investigação da Unidade 42 confirma que essa situação não afetou nenhum produto, sistema ou serviço da Palo Alto Networks”, acrescentou.

smart_display

Nossos vídeos em destaque

golpe-do-upcrypter-com-vishing
Vazamento atingiu a Palo Alto e vários outros clientes da Salesforce. (Fonte: Getty Images)

Quais foram os dados vazados?

De acordo com a Palo Alto, as informações comprometidas no incidente incluem:

  • Informações de contato comercial e de contas relacionadas;
  • Registros internos de vendas;
  • Dados básicos de cases.

A companhia informou ainda que está notificando diretamente todos os clientes afetados. Segundo a investigação, após extrair os dados, o atacante tentou obter credenciais de acesso para ampliar o impacto da invasão e chegou a apagar solicitações de busca para encobrir rastros da atividade.

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão

Entenda o incidente da Salesforce

O vazamento de dados da Salesforce aconteceu semanas atrás, quando hackers exploraram falhas do Salesloft Drift — um chatbot baseado em inteligência artificial usado para vendas e engajamento com clientes. A vulnerabilidade permitiu a extração de grandes quantidades de informações.

Entre as companhias atingidas estão gigantes como Google, Cisco, Adidas e Allianz Life. Assim como essas empresas, a Palo Alto Networks também optou por desativar a integração com o Drift enquanto investiga os impactos do ataque.

Quer se manter atualizado sobre os principais incidentes de segurança digital e as medidas das grandes empresas contra ciberataques? Acompanhe o TecMundo no X, Facebook, Instagram e TikTok.

Perguntas Frequentes

O que aconteceu com a Palo Alto Networks?
A Palo Alto Networks confirmou que foi vítima de um vazamento de dados decorrente de um ataque à cadeia de fornecedores, que explorou vulnerabilidades no aplicativo Salesloft Drift, integrado ao ambiente Salesforce da empresa.
Quais dados foram comprometidos no vazamento?
Foram expostos dados como informações de contato comercial e de contas relacionadas, registros internos de vendas e dados básicos de cases.
O ataque afetou os produtos ou serviços da Palo Alto Networks?
Não. Segundo a investigação conduzida pela Unidade 42 da própria empresa, o incidente não afetou nenhum produto, sistema ou serviço da Palo Alto Networks.
O que é o Salesloft Drift e como ele foi explorado?
O Salesloft Drift é um chatbot baseado em inteligência artificial usado para vendas e engajamento com clientes. Hackers exploraram falhas nesse aplicativo para extrair grandes quantidades de dados de empresas que o utilizavam integrado ao Salesforce.
Quais medidas a Palo Alto tomou após o incidente?
A empresa desativou o aplicativo Drift em seu ambiente Salesforce, conteve rapidamente o incidente e iniciou uma investigação interna. Além disso, está notificando diretamente todos os clientes afetados.
Outras empresas também foram afetadas por esse ataque?
Sim. Além da Palo Alto Networks, outras grandes empresas como Google, Cisco, Adidas e Allianz Life também foram impactadas pelo mesmo ataque à cadeia de fornecedores envolvendo o Drift.
O que os atacantes fizeram após obter os dados?
Após extrair os dados, os atacantes tentaram obter credenciais de acesso adicionais para ampliar o impacto da invasão e chegaram a apagar solicitações de busca para dificultar a detecção da atividade.
Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall

Ofertas TecMundo

Atualizado há 16 horas
Fone Bluetooth HUAWEI FreeClip 2
51% off

Compre já!

Fone Bluetooth HUAWEI FreeClip 2

R$ 643,00

Áudio amazon.com.brnew_releases
Controle DualSense, PS5
26% off

Imperdível!

Controle DualSense, PS5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA