Recentemente, o Google confirmou que algumas informações de seus clientes foram roubadas após um ataque a um de seus bancos de dados. Em um post em seu blog, a equipe de inteligência de ameaças do Google revelou que um grupo conhecido como ShinyHunters, também designado como UNC6040, foi responsável pelo ataque.
Os dados recuperados pelo grupo incluíam informações básicas e, em grande parte, disponíveis publicamente, como nomes de empresas e detalhes de contato. No entanto, a empresa não revelou quantos clientes foram afetados e recusou-se a comentar além do post publicado.
Este é o último incidente de uma série de violações que têm alvo os sistemas cloud da Salesforce, incluindo casos recentes envolvendo Cisco, Qantas e Pandora. O grupo ShinyHunters utiliza técnicas de phishing para enganar funcionários das empresas e acessar seus bancos de dados.
Segundo o Google, é possível que o grupo esteja preparando um site de vazamento de dados para extorquir pagamentos ransomware. A equipe também mencionou que o ShinyHunters pode ter conexões com outros grupos de criminosos cibernéticos.
