Código HTML do Conteúdo

Post: Google confirma violação do Salesforce CRM e enfrenta ameaça de extorsão

<div> <div> <h2>Google confirma viola&ccedil;&atilde;o do Salesforce CRM e enfrenta amea&ccedil;a de extors&atilde;o</h2> <h2>O Google divulgou uma viola&ccedil;&atilde;o do Salesforce Customer Relationship Management (CRM) expondo dados de alguns clientes em potencial do Google Ads.</h2> <p>O Google confirmou uma viola&ccedil;&atilde;o em uma inst&acirc;ncia do Salesforce CRM que afeta os dados de poss&iacute;veis clientes do Google Ads. O site Databreaches.net informou que os invasores enviaram um <a href="https://databreaches.net/2025/08/08/shinyhunters-sent-google-an-extortion-demand-shiny-comments-on-current-activities/" target="_blank">extors&atilde;o</a> demanda para a gigante da tecnologia.</p> <p>O Google Threat Intelligence Group confirmou que um de seus sistemas de banco de dados Salesforce, usado para armazenar informa&ccedil;&otilde;es de contato e notas relacionadas para pequenas e m&eacute;dias empresas, foi violado pelo agente da amea&ccedil;a <a href="https://securityaffairs.com/tag/shinyhunters" target="_blank">Ca&ccedil;adores brilhantes</a> (tamb&eacute;m conhecido como UNC6040).</p> <p><em>&ldquo;Em junho, uma das inst&acirc;ncias corporativas do Salesforce do Google foi afetada por atividades de UNC6040 semelhantes descritas neste post. O Google respondeu &agrave; atividade, realizou uma an&aacute;lise de impacto e iniciou as mitiga&ccedil;&otilde;es. A inst&acirc;ncia foi usada para armazenar informa&ccedil;&otilde;es de contato e notas relacionadas para pequenas e m&eacute;dias empresas.&rdquo; l&ecirc; o <a href="https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion?rev=7194ef805fa2d04b0f7e8c9521f97343" target="_blank">declara&ccedil;&atilde;o</a> publicado pelo Google. &ldquo;A an&aacute;lise revelou que os dados foram recuperados pelo agente da amea&ccedil;a durante uma pequena janela de tempo antes que o acesso fosse cortado. Os dados recuperados pelo agente da amea&ccedil;a foram confinados a informa&ccedil;&otilde;es comerciais b&aacute;sicas e amplamente dispon&iacute;veis publicamente, como nomes comerciais e detalhes de contato.</em></p> <p>A gigante da tecnologia j&aacute; notificou os indiv&iacute;duos afetados. </p> <p>As informa&ccedil;&otilde;es expostas incluem nomes comerciais, n&uacute;meros de telefone e &ldquo;notas relacionadas&rdquo; para que um agente de vendas do Google entre em contato com eles novamente. Os dados financeiros n&atilde;o foram afetados, o incidente n&atilde;o afetou os dados do Google Ads na conta do Google Ads, no Merchant Center, no Google Analytics e em outros produtos do Google Ads.</p> <p>A ShinyHunters alegou que a viola&ccedil;&atilde;o do Google envolveu cerca de 2,55 milh&otilde;es de registros, com os quais o agente da amea&ccedil;a est&aacute; trabalhando <a href="https://securityaffairs.com/180466/cyber-crime/scattered-spider-targets-vmware-esxi-in-using-social-engineering.html" target="_blank">Aranha Dispersa</a> que lhes fornecem acesso inicial aos alvos, e agora chamam essa colabora&ccedil;&atilde;o de &ldquo;Sp1d3rHunters&rdquo; <a href="https://www.bleepingcomputer.com/news/security/google-confirms-data-breach-exposed-potential-google-ads-customers-info/" target="_blank">de acordo com o Bleeping Computer</a>.</p> <p>ShinyHunters supostamente exigiu 20 BTC (~ $ 2,3 milh&otilde;es) do Google, mas depois alegou que era uma brincadeira. Eles agora usam uma ferramenta personalizada para exfiltrar mais rapidamente dados de sistemas Salesforce comprometidos.</p> <p>O Grupo de Intelig&ecirc;ncia de Amea&ccedil;as do Google est&aacute; rastreando UNC6040, um grupo com motiva&ccedil;&atilde;o financeira que usa <a href="https://securityaffairs.com/24553/cyber-crime/vishing-attacks-targeting-dozens-banks.html" target="_blank">phishing de voz</a> para direcionar os sistemas Salesforce para roubo e extors&atilde;o de dados em larga escala. Fingindo ser suporte de TI, eles ligam para os funcion&aacute;rios, muitas vezes em filiais de empresas globais que falam ingl&ecirc;s, para induzi-los a conceder acesso ou compartilhar credenciais. Uma t&aacute;tica comum &eacute; fazer com que as v&iacute;timas aprovem um aplicativo Salesforce Data Loader falso, dando aos invasores a capacidade de roubar dados confidenciais. Em alguns casos, meses se passam antes que a extors&atilde;o comece, &agrave;s vezes sob o nome ShinyHunters para aumentar a intimida&ccedil;&atilde;o.</p> <p>Os agentes de amea&ccedil;as usaram engenharia social para roubar credenciais ou vincular aplicativos OAuth maliciosos do Salesforce Data Loader, baixaram bancos de dados inteiros e extorquiram v&iacute;timas. </p> <p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p> <p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p> <p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Seguran&ccedil;a</a>&ndash;hacking,Google)</p> <hr> <hr> </div></div>