A Cisco Systems, uma empresa americana de redes e tecnologia, enfrenta ameaças de extorsão de um grupo de hackers que afirma ter roubado dados corporativos sensíveis, incluindo informações dos sistemas da Salesforce, segundo relatos.
O grupo de hackers conhecido como ShinyHunters alegou ter obtido mais de três milhões de registros da Salesforce ligados à Cisco. Os dados reivindicados incluem informações pessoais identificáveis, repositórios do GitHub, recursos da Amazon Web Services e outros dados internos da empresa, segundo declarações publicadas pelo grupo em um site da dark web.
Os atacantes disseram que os dados foram coletados de múltiplas fontes, incluindo ambientes Salesforce, contas AWS e outros sistemas. As alegações não foram verificadas de forma independente, e a Cisco não confirmou a extensão de qualquer exposição de dados no momento da reportagem.
O grupo emitiu um ultimato à Cisco, afirmando que criaria interrupções ou liberaria os dados caso suas exigências não fossem atendidas até um prazo especificado. A mensagem descrevia as possíveis consequências como “problemas digitais”, indicando uma tentativa de pressionar a empresa a responder à tentativa de extorsão.
O incidente faz parte de um padrão mais amplo de ataques ligados a ambientes Salesforce. Pesquisadores de segurança e relatórios anteriores observaram que tais incidentes frequentemente dependem de técnicas de engenharia social, incluindo phishing por voz, para acessar contas, em vez de explorar vulnerabilidades no próprio Salesforce.
Agentes de ameaça associados ao ShinyHunters já foram anteriormente ligados a campanhas direcionadas a organizações que usam o Salesforce, onde dados roubados são posteriormente usados para tentativas de extorsão. Essas campanhas envolveram o acesso a sistemas baseados em nuvem e a extração de grandes volumes de dados dos ambientes dos clientes.
As alegações relacionadas à Cisco seguem incidentes semelhantes em que hackers tentaram aproveitar o acesso a plataformas de software corporativas para obter dados sensíveis e exigir pagamentos ou concessões das organizações afetadas. Em muitos casos, o sucesso desses ataques depende de roubo de credenciais ou sistemas mal configurados, e não da exploração direta de falhas de software.
A Cisco não confirmou publicamente os detalhes da suposta violação nem respondeu às alegações feitas pelo grupo. A situação permanece baseada em declarações dos atacantes, e verificações adicionais dependerão de divulgações oficiais ou conclusões de uma investigação.