Mais de uma dúzia de empresas sofreram ataques de roubo de dados após uma brecha em um provedor de integração SaaS onde tokens de autenticação foram roubados. Embora vários fornecedores de armazenamento em nuvem e SaaS tenham sido alvos, a **Snowflake**, plataforma de dados em nuvem, parece ser o alvo principal. A **Snowflake** confirmou "atividade incomum" afetando um pequeno número de seus clientes. A empresa declarou que seus sistemas não foram diretamente comprometidos, mas sim que os ataques originaram-se de uma integração de terceiros. html <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> "Detectamos recentemente atividade incomum em um pequeno número de contas de clientes da **Snowflake** ligadas a uma integração específica de terceiros", disse a **Snowflake** ao BleepingComputer. "Lançamos imediatamente uma investigação e, por excesso de cautela, bloqueamos contas de clientes potencialmente impactadas. Também notificamos os clientes potencialmente impactados e fornecemos orientações preventivas para ajudá-los a proteger ainda mais suas contas." ## Suposta Brecha na **Anodot** como Causa Raiz Embora a **Snowflake** não tenha confirmado o parceiro de integração de terceiros específico envolvido, várias fontes apontam para um incidente de segurança na **Anodot**, uma empresa de detecção de anomalias de dados, como a origem dos ataques. A **Anodot** é uma empresa de análise baseada em IA especializada em detecção de anomalias em tempo real para dados de negócios e operacionais. A **Glassbox** adquiriu a empresa em novembro de 2025. Alega-se que a gangue de extorsão **ShinyHunters** está agora extorquindo inúmeras empresas, exigindo pagamentos de resgate para impedir a divulgação de dados roubados. O grupo confirmou seu envolvimento ao BleepingComputer, alegando ter roubado dados de dezenas de empresas e tentando roubar dados da **Salesforce**, mas foi bloqueado pela detecção de IA. A tentativa bloqueada ocorre em meio a uma onda de ataques de roubo de dados no último ano visando clientes da **Salesforce**. Os atores de ameaça afirmam que o ataque se origina de um incidente de segurança na **Anodot**, sugerindo que eles supostamente tiveram acesso à empresa por algum tempo. A **Payoneer** reconheceu estar ciente da brecha no integrador, mas declarou que não foi impactada. O Grupo de Inteligência de Ameaças da **Google** também está rastreando o incidente. O BleepingComputer entrou em contato com a **Anodot** e a **Glassbox** para comentários, mas ainda não recebeu resposta. html <a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Pentest Automatizado Cobre Apenas 1 de 6 Superfícies.</a></h2> <p>Pentest automatizado prova que o caminho existe. BAS prova se seus controles o impedem. A maioria das equipes executa um sem o outro.</p> <p>Este whitepaper mapeia seis superfícies de validação, mostra onde a cobertura termina e fornece aos profissionais três perguntas diagnósticas para qualquer avaliação de ferramenta.</p> </div>