🧠 Principais destaques:
- Google confirmou que criminosos acessaram dados de PMEs em seu sistema Salesforce.
- Ataques foram atribuídos ao grupo UNC6040, associado aos hackers ShinyHunters.
- Invasores podem estar preparando site para vazar dados e pressionar vítimas.
O Google revelou que sofreu uma violação de segurança em uma de suas instâncias do Salesforce, plataforma de CRM utilizada pela empresa.
O ataque, ocorrido em junho, resultou no roubo de dados de contato e anotações relacionadas a pequenos e médios clientes da companhia.
A ação foi atribuída a um grupo rastreado pelo Google como UNC6040, que mantém ligação com o conhecido coletivo de hackers ShinyHunters.
A revelação foi feita por meio de uma atualização em um post oficial do Google Threat Intelligence, reforçando a gravidade da ameaça cibernética que vem ganhando força nos últimos meses.
De acordo com o comunicado, o acesso indevido aconteceu durante uma “janela de tempo limitada” antes de ser bloqueado pela equipe de segurança.
Táticas de engenharia social continuam eficazes
O método utilizado para obter acesso inicial ao sistema ainda não foi detalhado, mas acredita-se que os invasores tenham recorrido a voice phishing, golpe por meio de ligações telefônicas, ou outro tipo de engenharia social.
Esse tipo de abordagem tem se tornado cada vez mais comum por sua eficácia em enganar funcionários e obter credenciais de acesso.
No mesmo período, a Cisco também relatou um ataque semelhante. Segundo a empresa, um funcionário foi enganado e acabou fornecendo acesso a um sistema de CRM baseado em nuvem.
Embora a Cisco não tenha confirmado se a plataforma em questão é o Salesforce, o incidente resultou no vazamento de informações básicas de perfil de clientes.
Ambas as empresas ressaltaram que os dados comprometidos não incluíam senhas ou informações confidenciais, mas sim dados de contato e outras informações públicas de negócios.
ShinyHunters pode estar preparando nova fase de extorsões
A ameaça vai além do simples roubo de dados. De acordo com o Google, há indícios de que os ShinyHunters estejam planejando lançar um site dedicado ao vazamento de informações, uma tática de chantagem digital conhecida como data-shaming.
A expectativa é que esse tipo de plataforma seja usada para aumentar a pressão sobre as vítimas e potencialmente forçá-las a pagar resgates.
Esse grupo já esteve envolvido em outros grandes vazamentos, como os incidentes que afetaram clientes da Snowflake em 2024.
Recentemente, marcas como Dior, Chanel, Pandora e até a Allianz Life também foram vítimas de ataques semelhantes direcionados ao Salesforce.
O Google afirmou que continua monitorando o grupo e fornecerá atualizações à medida que novas informações forem descobertas.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
