Grupo de hackers invade sistema do Google e rouba dados de pequenas empresas
Coletivo de cibercriminosos pode estar preparando site de vazamentos, alerta Google
O Google confirmou que dados de alguns de seus clientes foram roubados em uma recente violação de um de seus bancos de dados. Em uma postagem no blog do Google Cloud, a empresa informou que um de seus sistemas operados pela plataforma Salesforce foi invadido pelo grupo de hackers ShinyHunters, também formalmente conhecido como UNC6040.
O banco de dados comprometido era utilizado para armazenar informações de contato e anotações sobre pequenas e médias empresas. Segundo a publicação do Google Threat Intelligence Group, o acesso não afetou dados sensíveis, limitando-se a informações básicas e de domínio público.
"As informações acessadas pelo agente malicioso se limitaram a dados básicos e, em grande parte, publicamente disponíveis sobre empresas, como nomes comerciais e dados de contato", afirmou o Google em sua postagem.
A empresa não detalhou quantos clientes foram afetados pelo ataque, e um porta-voz se recusou a dar mais informações além do que foi divulgado no blog.
Leia mais: Google perde recurso em processo da Epic Games contra monopólio da Play Store
De acordo com o post, o grupo ShinyHunters é conhecido por seus ataques a grandes empresas e seus bancos de dados hospedados em nuvem, utilizando técnicas de phishing por voz para enganar funcionários e obter acesso aos sistemas da Salesforce. Este é o mais recente de uma série de ataques a sistemas em nuvem do Salesforce, que também já comprometeram dados de empresas como Cisco, Qantas e Pandora.
O Google alertou que o grupo de hackers provavelmente está preparando um site para vazar os dados roubados, uma tática comum utilizada para extorquir vítimas corporativas e forçá-las a pagar resgates. O grupo também teria laços com outros coletivos, como o The Com, que utiliza táticas de invasão, extorsão e ameaças de violência.
