O Google confirmou nesta terça-feira que uma de suas instâncias corporativas do Salesforce foi comprometida em junho por um grupo de ameaças identificado como UNC6040, especializado em phishing de voz e roubo de dados. A violação faz parte de uma campanha mais ampla que atingiu diversas grandes empresas, incluindo marcas como Adidas, Allianz, Cisco e Louis Vuitton.
Leia também
93% dos funcionários inserem dados em IA sem aprovação
CISA lança Tório para análise forense
Segundo o Google, os invasores acessaram informações básicas de contato e notas relacionadas a pequenas e médias empresas durante uma janela limitada de tempo antes que o acesso fosse bloqueado. A empresa destacou que os dados expostos eram de natureza comercial e amplamente disponíveis, minimizando o potencial impacto.
Conexões preocupantes:
- O ataque foi atribuído ao UNC6040 para a intrusão inicial
- Um segundo grupo, UNC6240, assumiu as tentativas de extorsão, se passando pelo notório Shinyhunters
- Evidências sugerem que os grupos podem estar preparando um site de vazamento de dados para aumentar a pressão sobre vítimas
O Salesforce esclareceu que sua plataforma não foi comprometida diretamente, indicando que os ataques exploraram técnicas sofisticadas de engenharia social contra usuários autorizados. A empresa de CRM reforçou a importância de medidas como autenticação multifator e treinamento contra phishing para prevenir esse tipo de incidente.
Este caso destaca a evolução das táticas de grupos cibercriminosos, que agora combinam acesso inicial por grupos especializados com campanhas de extorsão por outros operadores, muitas vezes sob marcas conhecidas como Shinyhunters. Analistas observam uma possível fusão entre o Shinyhunters e o grupo Scattered Spider, aumentando ainda mais suas capacidades ofensivas.
Organizações que utilizam o Salesforce são aconselhadas a revisar urgentemente seus controles de acesso, implementar monitoramento contínuo para atividades suspeitas e reforçar proteções contra engenharia social, especialmente para contas com privilégios administrativos. O Google continua investigando o incidente e promete atualizações caso novas informações relevantes surjam.
