Mensagens anteriores

A Google confirmou ter sido vítima de uma recente falha de segurança, que resultou na extração de dados de um dos seus sistemas de bases de dados. A gigante tecnológica revelou que a intrusão afetou um sistema da Salesforce, utilizado internamente para armazenar informações de contacto e notas sobre pequenas e médias empresas.

Numa publicação no seu blog, o Grupo de Análise de Ameaças da Google explicou que "os dados obtidos pelo ator da ameaça limitaram-se a informações comerciais básicas e maioritariamente disponíveis publicamente, como nomes de empresas e detalhes de contacto". A empresa não especificou o número de clientes afetados nem se recebeu algum pedido de resgate.

ShinyHunters: os especialistas em ataques à cloud

O grupo de hackers responsável pelo ataque é conhecido como ShinyHunters. Este grupo tem um historial de ataques a grandes empresas, focando-se especificamente nas suas bases de dados baseadas na nuvem.

Este incidente é o mais recente de uma série de ciberataques que visam sistemas da Salesforce, seguindo-se a roubos de dados de outras gigantes como a Cisco e a companhia aérea Qantas.

Voice phishing como porta de entrada

Segundo a informação detalhada pela empresa numa publicação no seu blog de Threat Intelligence, o método principal de ataque do grupo ShinyHunters consiste em técnicas de voice phishing. Os atacantes enganam funcionários das empresas através de chamadas telefónicas, persuadindo-os a conceder acesso às bases de dados na nuvem da Salesforce.

A Google alerta ainda que o grupo ShinyHunters está provavelmente a preparar um site para a fuga dos dados, uma tática comum utilizada por grupos de ransomware para extorquir as suas vítimas corporativas. Este grupo terá também ligações a outros coletivos de cibercriminosos, como o The Com, conhecido por usar hacking, extorsão e, por vezes, ameaças de violência. Curiosamente, a própria Google desenvolve ferramentas de IA, como a Big Sleep, para detetar e combater este tipo de ameaças.