São Paulo — InkDesign News — Recentemente, o Google confirmou que um de seus bancos de dados internos foi comprometido por um conhecido grupo de cibercriminosos. O incidente, que envolveu um ataque de engenharia social, resultou na exposição de dados de clientes de pequenas e médias empresas da gigante da tecnologia.
Incidente e vulnerabilidade
A violação ocorreu em junho, quando a equipe de segurança do Google identificou que hackers do grupo ShinyHunters (ou UNC6040) utilizaram um método de vishing (phishing por voz) para enganar um funcionário da empresa, fazendo-o aprovar um aplicativo malicioso disfarçado de uma ferramenta legítima, o Salesforce Data Loader. O acesso a esse aplicativo maligno permitiu aos atacantes acessarem o banco de dados, onde informações como nomes de empresas e dados de contato foram exfiltrados.
Impacto e resposta
O Google afirmou que a violação foi rapidamente contida e que os hackers tiveram acesso apenas por um “pequeno período de tempo”. Os dados extraídos foram qualificados como “básicos e, em grande parte, disponíveis publicamente”. Embora a empresa não tenha revelado a magnitude total da violação, a situação ilustra uma crescente preocupação de segurança para todas as organizações. A equipe do Google recomendou que empresas adotassem medidas de defesa mais robustas após o incidente.
“O noticiário de que o Google sofreu uma violação de dados na recente onda de ataques executados pelo ShinyHunters destaca que nenhuma organização é imune ao cibercrime.
(“The news that Google has suffered a data breach in the recent wave of attacks executed by ShinyHunters highlights that no organisation is immune to cybercrime.”)— William Wright, CEO, Closed Door Security
Mitigações recomendadas
Como medida preventivas, o Google enfatizou a importância do treinamento dos funcionários e da implementação de autenticação multifator (MFA) para proteger as organizações contra tais ataques. Outras recomendações incluem restrições rigorosas de acesso e a atualização de protocolos de segurança. As empresas também devem estar cientes de que o grupo ShinyHunters pode estar se preparando para lançar um site de vazamento de dados para pressionar as vítimas a pagar resgates em Bitcoin.
A cibersegurança reforça a necessidade de práticas de segurança robustas em toda a organização.
(“It doesn’t matter if you are a small business or one of the world’s leading technology firms, all organisations are vulnerable.”)— William Wright, CEO, Closed Door Security
O incidente expõe um risco contínuo de ataques sofisticados, indicando que as organizações, independentemente de seu tamanho ou setor, devem priorizar a segurança cibernética. Medidas proativas em treinamento e tecnologia serão fundamentais para enfrentar essas ameaças emergentes.
Fonte: (Hack Read – Segurança Cibernética)
