O Grupo de Inteligência de Ameaças do Google (Google Threat Intelligence Group) confirmou oficialmente que dados de usuários foram roubados após um ataque bem-sucedido que afetou um de seus bancos de dados. Veja o que sabemos até agora.
Isso não é um alerta sobre o navegador Google Chrome precisar de uma atualização urgente de segurança, nem uma matéria sobre a troca de senhas por chaves de acesso para proteger sua conta Google. Não — é exatamente o que o título diz: o Google foi hackeado.
Fonte? O próprio Google.
Uma publicação feita em 5 de agosto pelo Grupo de Inteligência de Ameaças do Google confirmou que um de seus bancos de dados corporativos foi comprometido por hackers que seriam ligados ao grupo de ransomware ShinyHunters, formalmente conhecido como UNC6040.
“O Google respondeu à atividade, realizou uma análise de impacto e iniciou medidas de contenção”, informou a publicação, acrescentando que o banco de dados afetado era uma instância do Salesforce “usada para armazenar informações de contato e anotações relacionadas a pequenas e médias empresas”.
Segundo o Google, os dados de clientes foram “obtidos pelo agente da ameaça” durante o curto período em que a brecha ficou aberta. Embora o Google ainda não tenha divulgado muitos detalhes sobre o ataque, confirmou que os dados roubados consistem em “informações básicas e em grande parte disponíveis publicamente sobre empresas, como nomes comerciais e dados de contato”.
Entrei em contato com o Google para obter uma declaração oficial.
O Google afirmou que o grupo ShinyHunters costuma usar uma tática de extorsão em que envia e-mails ou faz ligações telefônicas exigindo pagamentos em bitcoin no prazo de 72 horas após a invasão. No entanto, a empresa não confirmou nem negou se esse foi o caso específico desse ataque. O Google confirmou que o ataque aconteceu em junho.
“A notícia de que o Google sofreu uma violação de dados nessa onda recente de ataques promovidos pelo ShinyHunters mostra que nenhuma organização está imune ao cibercrime,” disse William Wright, CEO da Closed Door Security, acrescentando: “Não importa se você é uma pequena empresa ou uma das maiores empresas de tecnologia do mundo — todas estão vulneráveis.”
Essa é uma notícia em desenvolvimento, e a matéria será atualizada caso mais informações do Google sejam divulgadas.
Fonte: Forbes
Créditos (Imagem de capa): SOPA Images/LightRocket via Getty Images
Aliados Brasil 