- O Google confirmou o sofrimento de uma violação de dados
- O ataque foi realizado por Shinyhunters, mais uma vez sequestrando sistemas
- O grupo aparentemente entrou em uma instância do Salesforce
Os cibercriminosos conhecidos como Shinyhunters (UNC6040) recentemente invadiram o Google e roubaram informações de clientes de negócios de uma de suas instâncias corporativas do Salesforce, confirmou a empresa.
Em um post de blog quebrando o modus operandi de Shinyhunters, a empresa diminuiu um pouco a importância do incidente, observando que os malfeitores não conseguiram nada sensível ou de valor particular.
“Em junho, uma das instâncias corporativas do Google Salesforce foi impactada por uma atividade semelhante da UNC6040 descrita neste post”, disse a empresa, “os dados recuperados pelo ator de ameaças foram confinados a informações comerciais básicas e amplamente disponíveis publicamente, como nomes de negócios e detalhes de contato”.
“Informações comerciais disponíveis ao público”
Shinyhunters é um ator de ameaças que tem como alvo as instâncias corporativas do Salesforce, se passando por equipe da empresa e chamando -o de suporte ao telefone.
Durante a chamada, eles dizem ao técnico de TI que perderam o acesso à plataforma de trabalho e conseguem convencê -los a alterar as credenciais de login.
Embora possa parecer trivial, a técnica parece estar funcionando muito bem, pois várias organizações relataram recentemente a perda de dados confidenciais para o mesmo grupo, da mesma maneira.
O Google não disse quantas empresas foram afetadas pela violação e se recusaram a comentar ainda mais. Não sabemos se os Shinyhunters alcançaram uma demanda de resgate em troca de destruir os arquivos roubados.
Atualmente, o Shinyhunters é um dos atores de ameaças mais ativos e provavelmente entre os mais bem -sucedidos.
Nas últimas semanas, o grupo conseguiu invadir a Pandora e a gigante de seguros Allianz Life e também recebeu crédito por violações na AT&T, Santander, Ticketmaster e muitos outros.
O grupo não implanta um criptografado e está apenas focado na exfiltração de dados, tornando-o um dos vários grupos de ransomware que recentemente se afastaram de criptografar arquivos, um processo aparentemente caro e demorado.
Via TechCrunch
Fique conectado