A Google confirmou que uma das suas bases de dados foi alvo de um ataque informático, comprometendo os dados de até 2,5 mil milhões de utilizadores. A falha de segurança afectou uma conta do software de CRM Salesforce que armazenava dados de contacto e notas de pequenas e médias empresas. De acordo com a revista Forbes, o Grupo de Análise de Ameaças da Google detectou que o grupo de ransomware ShinyHunters, também conhecido como UNC6040, foi o responsável pelo ataque.
A Google afirma que reagiu prontamente, realizando uma análise do impacto e iniciando acções correctivas para conter a situação. A falha ocorreu em Junho, mas só foi reportada depois de peritos em segurança terem confirmado o roubo de dados dos utilizadores.
A base de dados comprometida continha, alegadamente, «informações comerciais básicas e maioritariamente de domínio público», como nomes de empresas e dados de contacto e não dados confidenciais ou sensíveis. A Google não divulgou pormenores sobre como falha ocorreu, mas referiu que o grupo responsável utiliza frequentemente tácticas como o envio de e-mails ou chamadas telefónicas às vítimas para extorquir pagamentos em bitcoin após um ataque. Segundo a PCWorld, alguns utilizadores do Reddit afirmam que burlões que se faziam passar por funcionários da Google lhes ligaram com notificações de erro de login falsas, numa tentativa de obter as suas palavras-passe.
Isto poderá significar que a falha de segurança da Google foi o resultado de engenharia social. Para já, não há indícios de que os registos de clientes privados tenham sido afectados, mas os peritos recomendam que as empresas se mantenham alerta.
