O Google confirmou ter sido alvo de um ataque hacker que explorou uma vulnerabilidade em sua instância corporativa da plataforma Salesforce. O incidente, ocorrido em junho, permitiu que um grupo de cibercriminosos obtivesse acesso temporário a informações de clientes.
Apesar disso, a empresa assegura que os dados comprometidos eram limitados e não representam risco para os usuários ou para a segurança de seus serviços.
Google confirma ataque hacker em sistema, mas nega prejuízos
Segundo a companhia, a invasão foi identificada e contida rapidamente. O acesso indevido teria ocorrido por meio de uma ação coordenada pelo grupo conhecido como UNC6040, especializado em golpes de engenharia social e no chamado “vishing”, uma modalidade de phishing realizada por chamadas telefônicas.
Nessa estratégia, os criminosos entram em contato com funcionários de empresas, passando-se por representantes legítimos, para induzi-los a conceder permissões de acesso a aplicativos maliciosos.
No caso do Google, os invasores conseguiram autorização para um aplicativo conectado à instância da empresa na Salesforce. Essa brecha permitiu a coleta de dados de contato e nomes comerciais de empresas clientes.
A big tech afirma que a maior parte das informações já era de caráter público e que não houve exposição de credenciais, senhas ou informações financeiras.
O ataque não se limitou ao Google. Empresas globais de diferentes setores, como Adidas, Allianz Life, Cisco, Dior e Louis Vuitton, também tiveram seus sistemas impactados pelo mesmo esquema.
Em alguns casos, o roubo de dados foi seguido de uma segunda fase criminosa atribuída a outro grupo, o UNC6240, responsável por tentativas de extorsão.
Nessa etapa, as vítimas recebiam ameaças de divulgação das informações caso não realizassem pagamentos em criptomoedas dentro de prazos curtos.
Usuários do Google devem ter atenção a possíveis contatos telefônicos ou por e-mail
A marca “ShinyHunters”, já conhecida no submundo hacker por diversos vazamentos de grande porte, foi citada durante algumas dessas ações de extorsão.
O histórico do grupo inclui ataques que resultaram no comprometimento de milhões de registros de clientes de instituições financeiras e empresas de tecnologia.
Especialistas acreditam que os criminosos possam estar preparando a criação de um site para a publicação de dados roubados, o que ampliaria a pressão sobre as vítimas.
Embora o Google afirme que o incidente não exige medidas adicionais de segurança por parte de seus usuários, especialistas recomendam atenção a possíveis tentativas de contato suspeitas, especialmente por telefone ou e-mail, e a verificação cuidadosa antes de conceder qualquer permissão de acesso a aplicativos.
O episódio reforça que, mesmo gigantes da tecnologia, não estão imunes a ataques cada vez mais sofisticados.
