O Google anunciou que um de seus bancos de dados foi hackeado. Segundo informações disponíveis, os invasores obtiveram acesso a dados de alguns clientes da empresa.
Fonte da imagem: Glen Carrie / unsplash.com
Em uma postagem no blog da empresa, pesquisadores do Google Threat Intelligence Group disseram que um dos sistemas de banco de dados da Salesforce, usado para armazenar informações de contato e notas relacionadas para pequenas e médias empresas, foi comprometido pelo grupo de hackers ShinyHunters, oficialmente designado UNC6040.
«Os dados obtidos pelos invasores se limitaram a informações comerciais básicas e, em sua maioria, públicas, como nomes de organizações e informações de contato”, disse a empresa.
O Google não informou quantos clientes foram afetados pelo ataque. Um porta-voz da empresa não respondeu ao pedido de comentário do TechCrunch. Não se sabe, até o momento, se a empresa recebeu alguma mensagem, como pedidos de resgate.
O ShynyHunters é conhecido por ter como alvo grandes empresas e seus bancos de dados em nuvem. O recente ataque é o mais recente de uma série de ataques direcionados aos sistemas de nuvem da Salesforce. De acordo com o Bleeping Computer, os hackers já roubaram dados de clientes da Cisco, da companhia aérea australiana Qantas, da gigante do varejo Pandora e de outras empresas. De acordo com uma publicação no blog do Google, o grupo ShinyHunters utiliza técnicas de phishing por voz para enganar funcionários da empresa e fazê-los acessar os bancos de dados em nuvem da Salesforce.
O Google afirmou que o grupo ShinyHunters provavelmente planeja publicar os dados roubados em um site que publica informações igualmente comprometidas. Isso geralmente é feito para obter resgate de suas vítimas corporativas. Diz-se que o grupo se sobrepõe a outros grupos, incluindo o The Com, uma conhecida comunidade de cibercriminosos que utiliza uma variedade de táticas de hacking.