Em meio a uma série de incidents de segurança cibernética que afetaram multinacionais como Adidas, Allianz Life e Cisco, o Google também foi alvo de um ataque. A brecha ocorreu em uma instância da Salesforce, plataforma utilizada pela empresa, e foi atribuída ao grupo UNC6040, conhecido por ataques de phishing por voz.
Os dados comprometidos incluíam informações básicas como nomes comerciais e contatos de empresas. Felizmente, a duração do acesso foi curta, e o Google afirmou ter implementado medidas para mitigar os efeitos.
Ainda segundo relatório do Google Threat Intelligence Group (GTIG), os criminosos usaram táticas de engenharia social para acessar os sistemas. Eles fingiam serem parte do grupo ShinyHunters, conhecido por vazamentos de dados, e exigiam pagamento em bitcoin após o ataque.
Esses incidents não são isolados. Refletindo a natureza humana e nossa dependência tecnológica, é cada vez mais comum ver empresas brasileiras e globais enfrentando ameaças cibernéticas sofisticadas. O que podemos fazer? Mantenha-se informado e siga práticas de segurança robustas.
