Pular para o conteúdo

Ataque cibernético ao Google: ShinyHunters usa engenharia social para infiltração de banco de dados

O Google confirmou um grave vazamento de dados causado em junho de 2025 por um ataque cibernético direcionado do grupo de hackers ShinyHunters (UNC6040). Os agressores obtiveram acesso não autorizado a um banco de dados Salesforce da empresa que continha dados de contato de parceiros de negócios.

O ataque baseou-se em uma sofisticada campanha de voice phishing, na qual os hackers se passaram por funcionários internos de TI. Por meio de chamadas telefônicas direcionadas, eles convenceram funcionários do Google a instalar uma versão manipulada do Salesforce Data Loader. Esse software permitiu aos agressores o acesso ao banco de dados até que o incidente fosse descoberto. De acordo com o Google Threat Intelligence Group (GTIG), os dados roubados incluíam contatos comerciais e dados de clientes, mas nenhuma informação de pagamento ou dados pessoais de usuários. Sistemas críticos da empresa permaneceram inalterados.

Especialistas alertam que os dados obtidos podem ser usados indevidamente para outros ataques de phishing. O incidente destaca os perigos da engenharia social, pois a vulnerabilidade não estava na tecnologia, mas na credulidade humana. Os funcionários confiaram nas supostas instruções de TI sem verificá-las adequadamente. Isso demonstra que mesmo gigantes da tecnologia com medidas de segurança robustas são vulneráveis a tais ataques.

Até o momento, não há indícios de que a ShinyHunters tenha exigido resgate, embora o grupo seja conhecido por tais práticas no passado. O Google tomou medidas para fechar a falha de segurança e enfatiza que os sistemas mais importantes da empresa continuam seguros. No entanto, o incidente sublinha a necessidade de treinar regularmente os funcionários no reconhecimento de ataques de engenharia social e fortalecer os protocolos de segurança na cadeia de suprimentos.

A comunidade cibernética está observando atentamente os desenvolvimentos, pois o ataque demonstra quão eficazes podem ser táticas simples de engano, mesmo contra empresas altamente tecnificadas. O Google anunciou que continuará a aprimorar suas medidas de segurança para prevenir ataques futuros.

avatar do autor
LabNews Media LLC
Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu
LabNews Media LLC

LabNews Media LLC

Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu