Site criminoso vai expor dados de clientes Disney, HBO, McDonald's, Cisco e outras empresas

A aliança hacker exige negociação até 10 de outubro deste ano, caso contrário divulgarão mais de 1 bilhão de registros comprometidos

Igor Almenara Carneiro

schedule03/10/2025, às 10:04

updateAtualizado em 03/10/2025, às 19:03

Site criminoso vai expor dados de clientes Disney, HBO, McDonald's, Cisco e outras empresas

O grupo cibercriminoso Scattered LAPSUS$ Hunters, que havia encerrado as atividades, lançou nesta semana um site dedicado a expor detalhes de mais um vazamento massivo de clientes Salesforce — e cravando um retorno ao cibercrime. Agora, eles ameaçam vazar os dados obtidos se não houver negociação até 10 de outubro de 2025.

A aliança é formada pelos conhecidos grupos ShinyHunters, Scattered Spider e LAPSUS$ — por isso, o nome Scattered LAPSUS$ Hunters.

smart_display

Nossos vídeos em destaque

O valor exigido não foi revelado (para os dados não serem revelados), mas a criação do site marca um novo capítulo em uma série de incidentes que já afetaram milhões de clientes da Salesforce em 2025. Na ocasião, diversos nomes de peso confirmaram que tiveram instâncias comprometidas, embora a base central da empresa não tenha sido atingida.

Scattered LAPSUS$ Hunters Ransomware Group Claims New Victims on New Website — O site ameaça vazar toda a base de dados se não houver negociação até 10 de outubro de 2025. (Fonte: Daily Dark Web/Reprodução)

Como aconteceu a invasão

O ataque não visou diretamente a infraestrutura da Salesforce, mas sim instâncias mantidas por clientes. O método usado foi o vishing — phishing por voz —, no qual os atacantes se passam por funcionários de TI ou suporte técnico para induzir colaboradores a autorizar integrações maliciosas dentro da plataforma. Assim, criminosos abriram caminho para coletar informações sensíveis sem levantar suspeitas imediatas.

Quem foi afetado

A lista divulgada pelo grupo é extensa e reúne grandes empresas globais

NOME	TAMANHO DO ARQUIVO (GB)
FedEx	1126.40
Aeroméxico	172.95
Qantas Airways	153.00
UPS	91.34
HMH	88.00
Vietnam Airlines	63.62
Toyota Motor Corporation	64.00
Stellantis	59.00
Air France & KLM	51.00
Republic Services	42.00
Adidas	37.00
Disney/Hulu	36.00
Canvas by Instructure	35.00
Instacart	32.00
McDonald's	28.00
TripleA	23.00
TransUnion	22.00
Home Depot	19.43
Google AdSense	19.00
1-800Accountant	18.00
Cisco	5.60
Marriott	7.00
Walgreens	11.00
Kering (Gucci, Balenciaga)	10.00
Petco	9.90
ASICS	9.00
Pandora	8.30
KFC	1.30
Saks Fifth	1.10
GAP Inc.	1.00
CarMax	1.70
Cartier	1.40
Chanel	2.00
Albertsons (Jewel Osco)	2.00
Engie Resources (Plymouth)	3.00
Puma	3.10
HBO Max	3.20
Fujifilm	0.16
IKEA	13.00

Ao todo, o Scattered LAPSUS$ Hunters afirma ter obtido dados de mais de 100 instâncias adicionais, somando mais de 1 bilhão de registros. Os arquivos conteriam informações pessoais sensíveis, documentos estratégicos e registros de negócios que podem impactar diretamente a posição de mercado das companhias.

Por ora, não há manifestação oficial da Salesforce sobre a ameaça. A recomendação de especialistas segue a mesma: atenção redobrada em práticas de autenticação, limitação de integrações de terceiros e reforço constante em treinamentos de segurança para funcionários.

Kaspersky Premium protege você online e ainda garante sua próxima corrida no Uber com cashback total.

Quer acompanhar mais atualizações sobre segurança digital, privacidade e cibercrime? Continue ligado no TecMundo e siga nossas redes sociais para não perder nenhuma novidade.

Perguntas Frequentes

Quem são os responsáveis pelo novo vazamento de dados envolvendo clientes da Salesforce?

O ataque foi realizado por uma aliança cibercriminosa chamada Scattered LAPSUS$ Hunters, formada pelos grupos ShinyHunters, Scattered Spider e LAPSUS$. Eles criaram um site para divulgar os dados obtidos e estão exigindo negociação até 10 de outubro de 2025.

O que é o método de ataque "vishing" utilizado pelos hackers?

Vishing é uma forma de phishing por voz, em que os criminosos se passam por funcionários de TI ou suporte técnico por telefone. O objetivo é enganar colaboradores para que autorizem integrações maliciosas, permitindo o acesso a dados sensíveis sem levantar suspeitas imediatas.

Quais empresas foram afetadas pelo vazamento?

A lista inclui grandes corporações globais como FedEx, Aeroméxico, Qantas Airways, UPS, Toyota, Disney/Hulu, Google AdSense, McDonald's, Cisco, Marriott, Adidas, entre outras. Ao todo, mais de 100 instâncias de clientes da Salesforce foram comprometidas.

Os servidores da Salesforce foram diretamente atacados?

Não. O ataque não teve como alvo direto a infraestrutura central da Salesforce, mas sim instâncias específicas mantidas por seus clientes. A base central da empresa não foi atingida, segundo as informações disponíveis.

Que tipo de dados os hackers afirmam ter obtido?

Os arquivos supostamente contêm mais de 1 bilhão de registros, incluindo informações pessoais sensíveis, documentos estratégicos e registros de negócios que podem impactar a posição de mercado das empresas afetadas.

Qual é o prazo imposto pelos hackers para negociação?

O grupo Scattered LAPSUS$ Hunters exige que as negociações ocorram até 10 de outubro de 2025. Caso contrário, ameaçam divulgar publicamente todos os dados obtidos.

Qual é a recomendação dos especialistas diante desse tipo de ameaça?

Especialistas recomendam reforçar práticas de autenticação, limitar integrações de terceiros e investir continuamente em treinamentos de segurança para os funcionários, a fim de reduzir o risco de ataques semelhantes.

DailyDarkWeb

Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall