O Google Confirma Roubo de Dados pelo ShinyHunters

Image by Brett Jordan, from Unsplash

O Google Confirma Roubo de Dados pelo ShinyHunters

Tempo de leitura: 3 minuto

Última atualização: Aug 8, 2025

O Google confirmou que seu sistema Salesforce sofreu uma violação em junho, quando hackers usaram golpes por telefone para roubar informações de contato do cliente e ameaçaram vazar os dados publicamente.

Está com pressa? Aqui estão os fatos rápidos:

  • Apenas detalhes básicos de contato SMB foram acessados antes do desligamento.
  • ShinyHunters pode lançar um site de vazamento de dados públicos para pressionar as vítimas.
  • Uma empresa sem nome pagou um resgate de $400K para evitar um vazamento.

O Google confirmou que foi uma das últimas vítimas de uma violação de dados generalizada que visava empresas que utilizam os sistemas CRM da Salesforce. Os ataques fazem parte de uma campanha de extorsão global ligada a um grupo de hackers conhecido como ShinyHunters, que o Google rastreia sob o codinome UNC6040.

“Em junho, uma das instâncias corporativas do Salesforce do Google foi impactada por uma atividade semelhante à UNC6040 descrita neste post. O Google respondeu à atividade, realizou uma análise de impacto e iniciou as medidas de mitigação,” disse a empresa em uma atualização.

A violação expôs informações de contato e notas relacionadas de pequenas e médias empresas, que o Google descreveu como “informações básicas de negócios e em grande parte disponíveis publicamente, como nomes de empresas e detalhes de contato.” Os dados foram acessados apenas brevemente antes do Google interromper o acesso.

Os invasores usaram phishing por voz (vishing) como uma tática de engenharia social para se passar por equipe de suporte de TI, enganando os funcionários para que concedessem acesso. Os invasores enganaram as vítimas para que autorizassem uma versão falsa do aplicativo “Data Loader” da Salesforce, o que acabou permitindo que roubassem dados sensíveis.

Em alguns casos, os dados foram apenas parcialmente exfiltrados antes da detecção; em outros, conjuntos de dados inteiros foram levados.

O Google suspeita que o ShinyHunters possa agora intensificar os ataques, lançando um site de vazamento de dados públicos, aumentando ainda mais a pressão sobre as vítimas. De acordo com o BleepingComputer, o grupo conduziu ataques cibernéticos anteriores contra grandes empresas, incluindo a Cisco e a Adidas e a Louis Vuitton.

O BleepingComputer também relata que uma empresa já pagou um resgate de 4 Bitcoins (cerca de $400,000) para evitar a exposição de dados.

O incidente mostra uma tendência preocupante em que grupos criminosos usam golpes por telefone para mirar em equipes de suporte. Salesforce se tornou um sistema preferido para essas violações. O Google e especialistas em cibersegurança preveem que ataques adicionais ocorrerão nos próximos meses, portanto, as empresas precisam permanecer vigilantes.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback