Cloudflare confirma vazamento de dados após ciberataques em massa

A companhia explica que uma centena de tokens foram comprometidos e recomenda que seus clientes rotacionam suas credenciais para maior segurança

Felipe Vitor Vidal Neri

schedule03/09/2025, às 16:00

updateAtualizado em 03/09/2025, às 16:15

Cloudflare confirma vazamento de dados após ciberataques em massa

O vazamento de dados na Salesforce ganhou mais um capítulo e vítima nas últimas horas: a Cloudflare. A empresa, conhecida pelos seus serviços de segurança, foi acometida por falhas em um chatbot da Salesforce, gerando uma cadeia de ataques em cerca de 104 tokens de seu ecossistema.

É dito que a Cloudflare foi notificada pela brecha em 23 de agosto, mas só alertou seus consumidores na última terça-feira (02). Os atacantes teriam acessado uma instância da Salesforce usada pela empresa para o gerenciamento interno e suporte aos clientes, que continha 104 tokens da API Cloudflare.

smart_display

Nossos vídeos em destaque

Entenda: Maior ataque DDoS da história é bloqueado pela Cloudflare

A empresa teria rotacionado todos esses tokens, mas não descobriu nenhuma atividade suspeita. Contudo, dada a integração com a plataforma da Salesforce, qualquer informação que um cliente possa ter compartilhado com o sistema de suporte Cloudflare, como senhas e logs, devem ser considerados comprometidos, e a companhia sugere a rotação de quaisquer credenciais.

Sistema da Cloudflare protege empresas de ataques cibernéticos e acelera o carregamento de sites (Imagem: GettyImages)

“A maioria dessas informações são informações de contato do cliente e dados básicos de casos de suporte, mas algumas interações de suporte podem revelar informações sobre a configuração de um cliente e podem conter informações confidenciais, como tokens de acesso” explica a Cloudflare em seu comunicado.

Salesforce criou cadeia de vulnerabilidades em empresas

Apesar da invasão ao sistema da Cloudflare não parecer tão perigoso assim, as brechas contidas na Salesforce se tornaram uma preocupação séria nas últimas semanas. Vale lembrar que a Salesforce é uma das maiores plataformas de gerenciamento (CRM) do mundo, e oferece seus serviços para gigantes.

Desde o início do ano, grupos especializados em vishing (phishing por voz), tinham como alvo a Salesforce;
O Google foi a primeira parceria a reportar incidentes, que afetaram até mesmo a gigante de Mountain View;
Companhias como Cisco, Qantas, Allianz Life, Workday, Adidas, Louis Vuitton, Dior e Tiffany & Co são somente algumas das afetadas;
O caso mais recente ocorreu ontem (02), quando a Palo Alto Networks confirmou que algumas de suas instâncias foram acometidas por um vazamento.

Ainda não há uma confirmação de qual grupo seria o responsável por esses ataques massivos, mas pesquisadores apontam coletivos como o ShinyHunters e o Scattered Spider, especializados em ataques ransomware. Os golpes geralmente consistem em roubos de credenciais por meio de phishing e ataques de engenharia social bem coordenados.

Saiba mais: Gmail não sofreu ataque hacker em massa, confirma Google

“Considerando que centenas de organizações foram acometidas pelo comprometimento do Salesloft Drift, suspeitamos que o agente da ameaça usará essas informações para lançar ataques direcionados contra clientes nas organizações afetadas”, explica a Cloudflare.

Para mais informações sobre golpes, cibersegurança e os desdobramentos dos ataques à plataforma Salesforce, fique de olho no site do TecMundo e não perca nada.

Perguntas Frequentes

O que aconteceu com a Cloudflare no recente vazamento de dados?

A Cloudflare foi vítima de um vazamento de dados causado por falhas em um chatbot da Salesforce. A brecha permitiu que atacantes acessassem uma instância da Salesforce usada pela Cloudflare para suporte ao cliente, comprometendo 104 tokens da API da empresa.

O que são tokens da API e por que são importantes?

Tokens da API são credenciais digitais usadas para autenticar e autorizar o acesso a sistemas e serviços. No caso da Cloudflare, os 104 tokens comprometidos poderiam permitir o acesso indevido a funcionalidades internas, por isso foram rotacionados como medida de segurança.

Quais dados dos clientes podem ter sido comprometidos?

Segundo a Cloudflare, a maioria dos dados expostos são informações de contato e dados básicos de suporte. No entanto, algumas interações podem conter informações sensíveis, como configurações de clientes e tokens de acesso. Por isso, a empresa recomenda que os clientes rotacionem suas credenciais.

Quando a Cloudflare foi notificada e quando informou seus clientes?

A Cloudflare foi notificada sobre a brecha em 23 de agosto, mas só comunicou seus clientes no dia 2 de setembro. Durante esse período, a empresa investigou o incidente e rotacionou os tokens comprometidos.

Qual a relação entre a Salesforce e os ataques a outras empresas?

A Salesforce, uma das maiores plataformas de CRM do mundo, foi o ponto de origem de uma cadeia de vulnerabilidades que afetou diversas empresas. A falha em seus sistemas permitiu ataques a organizações como Google, Cisco, Adidas, Louis Vuitton, entre outras.

Quem são os possíveis responsáveis pelos ataques?

Ainda não há confirmação oficial, mas pesquisadores suspeitam de grupos como ShinyHunters e Scattered Spider, conhecidos por ataques de ransomware e uso de técnicas de phishing e engenharia social para roubo de credenciais.

O que é vishing e como ele se relaciona com esses ataques?

Vishing é uma forma de phishing realizada por meio de chamadas de voz, em que criminosos tentam enganar vítimas para obter informações sensíveis. Desde o início do ano, grupos especializados em vishing têm como alvo a Salesforce, contribuindo para os ataques em massa.

tagSegurança

Felipe Vitor Vidal Neri

Especialista em Redator

Redator de tecnologia com foco no segmento de hardware. Pelo TecMundo, atuo na elaboração de notícias, especiais, entrevistas e análise de produtos, como processadores e placas de vídeo.

local_mall