O Google reconheceu nesta semana que um de seus bancos de dados foi invadido por cibercriminosos associados ao grupo ShinyHunters. A intrusão ocorreu em junho e afetou um sistema usado para armazenar dados de contato e anotações ligadas a pequenas e médias empresas.
De acordo com comunicado do Threat Analysis Group (TAG), unidade interna de monitoramento de ameaças, os invasores recorreram a técnicas de phishing por voz para enganar funcionários e obter acesso ao ambiente em nuvem.
A empresa informou que os registros obtidos pelos hackers continham “informações comerciais básicas”, como nomes e detalhes de contato, sem qualquer dado considerado sensível. O Google não revelou quantos clientes tiveram informações expostas nem confirmou se recebeu pedidos de resgate.
Após detectar a violação, a companhia disse ter conduzido uma análise de impacto e iniciado medidas de contenção e mitigação, mas não detalhou quais procedimentos foram executados. O TAG avalia que o próximo passo dos atacantes pode ser ameaçar divulgar os dados na internet para extorquir as vítimas.
Imagem: TwinD via olhardigital.com.br
O ShinyHunters é conhecido por direcionar investidas contra grandes organizações e serviços baseados em nuvem. O grupo já esteve envolvido em diversos vazamentos de alto perfil nos últimos anos.
Com informações de Olhar Digital
