top of page

Google confirma que Hackers roubaram dados de clientes ao invadir banco de dados da Salesforce

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • há 2 horas
  • 2 min de leitura

ree

O Google confirmou que informações de alguns de seus clientes foram roubadas em uma recente violação de um de seus bancos de dados. A gigante da tecnologia admitiu a falha de segurança em uma postagem de blog publicada na noite de terça-feira pelo seu Grupo de Inteligência de Ameaças.


Segundo o comunicado, um dos seus sistemas de banco de dados da Salesforce, utilizado para armazenar informações de contato e notas relacionadas a pequenas e médias empresas (PMEs), foi invadido por um grupo hacker conhecido como ShinyHunters (formalmente designado como UNC6040).


O Google buscou minimizar a gravidade do incidente, afirmando que os dados obtidos pelo invasor se limitavam a "informações comerciais básicas e em grande parte disponíveis publicamente, como nomes de empresas e detalhes de contato". No entanto, a empresa não divulgou o número de clientes afetados, e um porta-voz, Mark Karayan, recusou-se a comentar além do que foi publicado no blog. Não está claro se o Google recebeu alguma comunicação do grupo, como um pedido de resgate.


O método utilizado pelo ShinyHunters é o phishing de voz (vishing), uma técnica de engenharia social onde os hackers enganam funcionários da empresa por telefone para que concedam acesso aos seus bancos de dados baseados na nuvem da Salesforce.


Este ataque não é um caso isolado. Ele se junta a uma série recente de violações que visam os sistemas em nuvem da Salesforce, seguindo roubos de dados de clientes de outras grandes corporações como a Cisco, a companhia aérea Qantas e a gigante do varejo Pandora, conforme relatado pelo portal Bleeping Computer.


O grupo ShinyHunters é conhecido no cenário do cibercrime por seus ataques direcionados a grandes empresas e seus bancos de dados em nuvem. O Google informou que o grupo provavelmente está preparando um site de vazamento de dados, uma tática comum usada por grupos hackers para publicar dados roubados e extorquir suas vítimas corporativas a pagar um resgate.


Investigações apontam que o ShinyHunters tem sobreposições com outros coletivos, incluindo o "The Com", um conhecido grupo de cibercriminosos que utiliza hacking, extorsão e, por vezes, ameaças de violência para invadir redes corporativas. A ação contra o Google reforça a contínua ameaça que a engenharia social representa, mesmo para as maiores empresas de tecnologia do mundo.


Via - TC

 
 
 

Parceiros

Inicie SuaCarreira em Cibersegurança de Elite.png
bottom of page