ue, 07 Apr 2026
← VoltarOs ataques de roubo de dados ocorreram depois que uma violação do provedor de SaaS levou ao roubo de tokens de autenticação. O maior impacto ocorreu nos clientes da plataforma de dados em nuvem Snowflake.
Mais de uma dúzia de empresas sofreram ataques de roubo de dados depois que um provedor de integração SaaS foi violado e tokens de autenticação roubados. Embora vários fornecedores de armazenamento em nuvem e SaaS tenham sido alvo de tokens roubados, a BleepingComputer descobriu que a maioria dos ataques de roubo de dados tinha como alvo a plataforma de dados em nuvem Snowflake. Snowflake confirmou “atividade incomum” ao BleepingComputer, afirmando que um pequeno número de seus clientes foi afetado. “Recentemente detectamos atividades incomuns em um pequeno número de contas de clientes Snowflake vinculadas a uma integração específica de terceiros”, disse Snowflake ao BleepingComputer.
“Lançamos imediatamente uma investigação e, com muita cautela, bloqueamos contas de clientes potencialmente impactados. Também notificamos os clientes potencialmente impactados e fornecemos orientações preventivas para ajudá-los a proteger ainda mais suas contas.” Snowflake enfatizou que os ataques não envolveram qualquer vulnerabilidade ou comprometimento de seus sistemas. Como parte desses ataques, o agente da ameaça supostamente tentou usar os tokens de autenticação roubados para roubar dados do Salesforce, mas foi detectado antes que pudesse ter sucesso. Roubo de dados após suposta violação do Anodot Embora Snowflake não tenha confirmado qual parceiro de integração terceirizado estava vinculado a esses ataques, várias fontes disseram ao BleepingComputer que os ataques resultam de um incidente de segurança na empresa de detecção de anomalias de dados Anodot.
A Anodot é uma empresa de análise baseada em IA que fornece detecção de anomalias em tempo real para dados comerciais e operacionais, ajudando as organizações a detectar automaticamente mudanças incomuns em receitas, transações e desempenho do sistema usando aprendizado de máquina. A empresa de análise de dados Glassbox adquiriu a empresa em novembro de 2025. BleepingComputer foi informado de que várias empresas estão sendo extorquidas pela gangue de extorsão ShinyHunters, que exige pagamentos de resgate para evitar a divulgação de dados roubados. Depois de saber dos ataques, o grupo ShinyHunters confirmou ao BleepingComputer que estava por trás deles, alegando ter roubado dados de dezenas de empresas na última sexta-feira.
Eles também confirmaram suas tentativas de roubar dados do Salesforce, mas disseram que foram bloqueados pela detecção de IA. A tentativa bloqueada ocorre em meio a uma onda de ataques de roubo de dados no ano passado visando clientes do Salesforce. Os atores da ameaça também alegaram que o ataque decorre de um incidente de segurança na Anodot, sugerindo que eles supostamente tiveram acesso à empresa por algum tempo. O ator da ameaça compartilhou algumas das empresas supostamente afetadas pelo incidente, mas o BleepingComputer não as nomeará sem confirmação.
Apenas uma empresa, Payoneer, respondeu aos nossos e-mails, afirmando que estava ciente da violação do integrador, mas não foi impactada. “Estamos cientes de um incidente de segurança envolvendo um provedor de serviços terceirizado, Anodot. Com base em nossa análise, Payoneer não foi afetado”, disse Payoneer em comunicado ao BleepingComputer. O Threat Intelligence Group do Google, que acompanha muitas das campanhas de roubo de dados deste ano, também confirmou ao BleepingComputer que está ciente do incidente e o está rastreando, mas não tinha mais nada para compartilhar neste momento.
BleepingComputer enviou vários e-mails para Anodot e sua controladora, Glassbox, mas ainda não recebeu resposta.