A Google confirmou ter sido vítima de uma falha de segurança que resultou na exposição de dados de uma das suas bases de dados corporativas da Salesforce. A informação roubada pertence a potenciais clientes do serviço Google Ads, levantando novas preocupações sobre a segurança dos dados geridos por gigantes tecnológicos.
Numa notificação enviada aos visados, a empresa esclareceu a natureza do incidente. “Os nossos registos indicam que informações de contacto empresarial básicas e notas relacionadas foram impactadas por este evento”, pode ler-se na comunicação, garantindo, no entanto, que os dados expostos não incluem informações de pagamento nem afetam as contas Google Ads, Merchant Center ou Google Analytics dos utilizadores.
O que foi exatamente roubado?
Os dados comprometidos incluem nomes de empresas, números de telefone e notas internas utilizadas pelas equipas de vendas da Google para contactar potenciais anunciantes. Embora a Google não tenha divulgado o número total de registos afetados, o grupo de hackers responsável pelo ataque, conhecido como ShinyHunters, alega ter em sua posse cerca de 2,55 milhões de registos de dados.
A empresa faz questão de sublinhar que a falha se limitou a esta instância específica da Salesforce e não comprometeu a segurança das contas principais dos seus serviços de publicidade.
O resgate insólito e os autores do ataque
Por detrás deste ciberataque estão os notórios ShinyHunters, um grupo que tem vindo a visar clientes da Salesforce. Recentemente, revelaram estar a colaborar com outro grupo de cibercriminosos, os “Scattered Spider”, referindo-se a si mesmos agora como “Sp1d3rHunters”.
Segundo o site Databreaches.net, os atacantes exigiram um resgate de 20 Bitcoins, o equivalente a cerca de 2,12 milhões de euros, para não divulgarem a informação. No entanto, numa comunicação posterior, um dos atacantes desvalorizou a exigência, afirmando ter enviado o email “apenas pela piada” (for the lulz, na gíria da internet).
Como é que os hackers conseguiram entrar?
O método de ataque consiste em táticas de engenharia social dirigidas aos funcionários das empresas-alvo. Os atacantes procuram obter credenciais de acesso ou enganar os colaboradores para que associem uma versão maliciosa da aplicação Data Loader da Salesforce ao ambiente da empresa. Uma vez obtido o acesso, os hackers conseguem extrair a base de dados completa.
Ironicamente, o próprio Grupo de Inteligência de Ameaças da Google (GTIG) já tinha alertado para este tipo de ataques em junho, um mês antes de a própria empresa se tornar uma vítima.
Uma nova arma no arsenal dos cibercriminosos
Os ShinyHunters revelaram ainda que abandonaram as ferramentas padrão da Salesforce, tendo desenvolvido um novo software personalizado, baseado em Python, que lhes permite extrair os dados das instâncias comprometidas de forma muito mais rápida e eficiente. A própria Google já reconheceu o uso desta nova ferramenta nos ataques mais recentes, o que demonstra uma evolução contínua nas táticas dos grupos de cibercrime.
from TugaTech https://ift.tt/nazAMmw
https://ift.tt/kmqhpiO
Share your thoughts here.