O Google é a mais recente empresa a sofrer uma violação de dados em uma onda contínua de ataques de roubo de dados do Salesforce CRM conduzidos pelo grupo de extorsão ShinyHunters.
Em junho, Google alertou que um agente de ameaças que eles classificam como ‘UNC6040’ tem como alvo os funcionários das empresas em ataques de engenharia social de phishing de voz (vishing) para violar instâncias do Salesforce e baixar dados de clientes. Esses dados são usados para extorquir as empresas a pagar um resgate para evitar que os dados vazem.
Em uma breve atualização do artigo ontem à noite, o Google disse que também foi vítima do mesmo ataque em junho, depois que uma de suas instâncias do Salesforce CRM foi violada e os dados do cliente foram roubados.
“Em junho, uma das instâncias corporativas do Salesforce do Google foi afetada por atividades de UNC6040 semelhantes descritas neste post. O Google respondeu à atividade, realizou uma análise de impacto e iniciou as mitigações”, lê a atualização do Google.
“A instância foi usada para armazenar informações de contato e notas relacionadas para pequenas e médias empresas. A análise revelou que os dados foram recuperados pelo agente da ameaça durante uma pequena janela de tempo antes que o acesso fosse cortado.”
“Os dados recuperados pelo agente da ameaça foram confinados a informações comerciais básicas e amplamente disponíveis publicamente, como nomes comerciais e detalhes de contato.”
O Google está classificando os agentes de ameaças por trás desses ataques como ‘UNC6040’ ou ‘UNC6240’. No entanto, o BleepingComputer, que vem rastreando esses ataques, descobriu que um notório agente de ameaças conhecido comoShinyHunters está por trás dos ataques.
A ShinyHunters existe há anos, responsável por uma ampla gama de violações, incluindo aquelas emEscola de Energia,Oracle CloudoAtaques de roubo de dados Snowflake, AT&T,NitroPDF,Wattpad,Caminho Matemáticoemuitos mais.
Em uma conversa com o BleepingComputer ontem, ShinyHunters afirmou ter violado muitas instâncias do Salesforce, com ataques ainda em andamento.
O agente da ameaça afirmou ontem ao BleepingComputer que eles violaram uma empresa de trilhões de dólares e estavam considerando apenas vazar os dados em vez de tentar extorqui-los. Não está claro se esta empresa é o Google.
Quanto às outras empresas afetadas por esses ataques, o agente da ameaça está extorquindo-as por e-mail, exigindo que paguem um resgate para evitar que os dados vazem publicamente.
Depois que o agente da ameaça terminar de extorquir empresas em particular, ele planeja vazar ou vender dados publicamente em um fórum de hackers.
O BleepingComputer soube de uma empresa que já pagou 4 Bitcoins, ou aproximadamente US$ 400.000, para evitar o vazamento de seus dados.
Outras empresas afetadas por esses ataques incluemAdidas,Qantas,Allianz Life, Ciscoe as filiais da LVMHLouis Vuitton,DioreTiffany & Co.
