A Cloudflare está alertando seus clientes que informações de contas, incluindo o conteúdo de tickets de suporte, foram expostas como resultado de uma violação de dados em um de seus fornecedores, a plataforma de chat Salesloft Drift. Este é um exemplo clássico e preocupante de um ataque à cadeia de suprimentos (supply chain attack), onde a segurança de uma empresa é comprometida através da brecha em um parceiro de confiança.
O ponto mais crítico para qualquer cliente é este: se você já compartilhou senhas, chaves de API ou qualquer outra informação sensível com o suporte da Cloudflare no passado, a empresa recomenda fortemente que você rotacione essas credenciais imediatamente, pois elas podem ter sido comprometidas. Após o Google confirmar violação do Workspace, agora é a vez do Cloudflare.
Como o ataque à cadeia de suprimentos aconteceu
A violação não foi uma invasão direta aos servidores da Cloudflare. Em vez disso, os cibercriminosos miraram primeiro a Salesloft Drift, um aplicativo de chat muito usado por equipes de suporte ao cliente que se integra com o Salesforce.
Aqui está a cadeia de eventos:
- Os invasores comprometeram a plataforma da Drift.
- Usando essa posição, eles conseguiram acessar tokens de autenticação (OAuth tokens).
- Com esses tokens em mãos, o grupo malicioso pôde acessar ilegitimamente o tenant da Cloudflare no Salesforce—o sistema onde a empresa gerencia casos de suporte—entre os dias 12 e 17 de agosto de 2025.
É crucial reforçar: os serviços e a infraestrutura central da Cloudflare não foram violados. A brecha ocorreu exclusivamente através deste terceiro, destacando como a segurança digital moderna é profundamente interconectada.
Quais dados dos clientes da Cloudflare foram expostos?
De acordo com a notificação, a investigação confirmou que o acesso indevido atingiu informações associadas a casos de suporte. Os dados expostos incluem:
- Informações de contato dos clientes registrados no sistema.
- O conteúdo completo das conversas e mensagens trocadas em tickets de suporte.
Isso significa que qualquer detalhe sensível que um cliente tenha compartilhado ao buscar ajuda—potencialmente incluindo credenciais, detalhes de configuração interna ou outros segredos comerciais—pode ter caído em mãos erradas. A Cloudflare ressalta que anexos de arquivos nos casos não foram impactados.
Recomendações urgentes da Cloudflare para clientes
A Cloudflare não está apenas informando sobre o problema; ela está fornecendo um roteiro claro de ações para que seus clientes se protejam. A natureza ampla deste incidente—atingindo múltiplas grandes empresas—significa que o risco se estende por toda a cadeia.
Aqui estão as etapas que você deve seguir agora:
- Revise seus casos de suporte: Acesse o Portal de Suporte da Cloudflare (em Dashboard > Suporte > Suporte Técnico > ‘My Activities’) para verificar exatamente quais informações você compartilhou em tickets passados.
- Rotacione credenciais compartilhadas: Esta é a ação mais crítica. Se você já enviou qualquer senha, token ou chave de API em um ticket, considere-a comprometida e a substitua imediatamente.
- Estenda a revisão para outros fornecedores: Como a Drift é usada por muitas empresas, avalie se você compartilhou informações sensíveis em tickets de suporte com qualquer outro vendor que possa ter sido impactado.
- Revise logs e permissões de integrações: Faça uma auditoria de quais aplicativos de terceiros têm acesso aos seus sistemas (como Salesforce, Microsoft 365, etc.) e quais permissões eles possuem.
Este incidente serve como um alerta severo para todos sobre os riscos inerentes à cadeia de suprimentos digital. A segurança da sua empresa não é definida apenas pelas suas defesas, mas também pela postura de segurança de cada parceiro e fornecedor em seu ecossistema.
