Após especulações nas redes sociais, finalmente o Google confirma que foi hackeado e reconhece oficialmente que dados de clientes foram acessados por criminosos digitais. O incidente, divulgado pelo Grupo de Inteligência de Ameaças da empresa, atingiu um banco de dados corporativo e está relacionado a um grupo de cibercriminosos conhecido por ataques de ransomware.
Google confirma que foi hackeado em ataque direcionado
Em 5 de agosto, o Google Threat Intelligence Group (GTIG) publicou um comunicado informando que um de seus bancos de dados corporativos foi comprometido. A invasão teria sido conduzida por integrantes do grupo de ransomware ShinyHunters, também identificado como UNC6040.
Segundo a nota oficial, a instância afetada era do Salesforce, utilizada para armazenar informações de contato e anotações comerciais voltadas a pequenas e médias empresas. O Google afirmou que, assim que identificou a ação, adotou medidas para conter o ataque e minimizar os impactos.
De acordo com o GTIG, o acesso indevido ocorreu em um curto intervalo de tempo, no qual o invasor conseguiu recuperar informações dos clientes. Esses dados, segundo a empresa, se limitavam a registros comerciais básicos e de acesso público, como nomes de empresas e formas de contato.
Crescente ameaça a sistemas corporativos
Especialistas apontam que ataques direcionados a instâncias do Salesforce vêm aumentando de forma preocupante. Robin Brattel, CEO da Lab 1, alertou que criminosos têm se aproveitado de dados já expostos em incidentes anteriores para ampliar campanhas maliciosas contra organizações.
O caso em que o Google confirma que foi hackeado reforça a urgência das empresas em reforçarem suas defesas digitais. Embora o vazamento relatado envolva informações públicas, o episódio evidencia como mesmo dados aparentemente simples podem ser usados em ações criminosas mais complexas. O Google segue monitorando a situação e adotando medidas para evitar novos incidentes.
