O Google reconheceu nesta semana que um de seus bancos de dados foi invadido por cibercriminosos associados ao grupo ShinyHunters. A intrusão ocorreu em junho e afetou um sistema usado para armazenar dados de contato e anotações ligadas a pequenas e médias empresas.
De acordo com comunicado do Threat Analysis Group (TAG), unidade interna de monitoramento de ameaças, os invasores recorreram a técnicas de phishing por voz para enganar funcionários e obter acesso ao ambiente em nuvem.
A empresa informou que os registros obtidos pelos hackers continham “informações comerciais básicas”, como nomes e detalhes de contato, sem qualquer dado considerado sensível. O Google não revelou quantos clientes tiveram informações expostas nem confirmou se recebeu pedidos de resgate.
Após detectar a violação, a companhia disse ter conduzido uma análise de impacto e iniciado medidas de contenção e mitigação, mas não detalhou quais procedimentos foram executados. O TAG avalia que o próximo passo dos atacantes pode ser ameaçar divulgar os dados na internet para extorquir as vítimas.
Imagem: TwinD via olhardigital.com.br
O ShinyHunters é conhecido por direcionar investidas contra grandes organizações e serviços baseados em nuvem. O grupo já esteve envolvido em diversos vazamentos de alto perfil nos últimos anos.
Com informações de Olhar Digital
Aproveite para compartilhar clicando no botão acima!
Esta página foi gerada pelo plugin
Visite nosso site e veja todos os outros artigos disponíveis!