Recentemente, a Google admitiu que criminosos invadiram uma de suas bases de dados do Salesforce, comprometendo informações de contato de pequenas e médias empresas. A equipe de inteligência de ameaças da Google identificou que o grupo UNC6040, ligado ao ShinyHunters, foi responsável pelo ataque ocorrido em junho.
Além disso, a Cisco também relatou uma invasão a seu sistema de CRM cloud, onde um empregado foi enganado por meio de phishing vocal. Ainda que os criminosos tenham exportado informações básicas, nenhuma senha ou dados sensíveis foram comprometidos.
Os ShinyHunters, conhecidos por ataques anteriores a empresas como Dior e Chanel, agora podem estar desenvolvendo um site de shaming de dados para pressionar vítimas. A Google alertou que esses atores estão preparando novas táticas para extorsão.
Conclusão: Enquanto as empresas buscam proteger seus sistemas, os criminosos encontram缝隙 cada vez mais sofisticadas para explorar. É um lembrete constante da necessidade de vigilância contínua e atualizações seguras.
