Latest:
Hacker diante de tela de computador, ilustrando o ataque ao Salesforce do Google em 2025, vazamento de dados e riscos à segurança digital.
NoticiasInteligência ArtificialTecnologia

Vazamento de dados no Google: hackers invadem Salesforce em 2025

Diogo Fernando , , 5 min read
PUBLICIDADE

Hackers do grupo ShinyHunters violaram um banco de dados Salesforce usado pelo Google, resultando no vazamento de informações de clientes. O incidente foi confirmado em agosto de 2025 e afeta principalmente pequenas e médias empresas que possuem dados armazenados na nuvem do Google. Segundo comunicado oficial, informações como nomes comerciais e contatos foram expostas, ressaltando uma crescente onda de ataques contra sistemas em nuvem.

Como ocorreu o ataque ao Salesforce do Google?

O ataque foi divulgado pela equipe de Inteligência de Ameaças do Google, que relatou a invasão em postagem oficial. Os hackers do ShinyHunters focaram em um banco Salesforce dedicado a empresas de pequeno e médio porte, onde dados corporativos como nomes de empresas e informações de contato estavam cadastrados. Ainda não se sabe o número exato de clientes afetados nem se algum pedido de resgate foi feito pelos criminosos.

Quem são os ShinyHunters e qual o histórico do grupo?

O ShinyHunters, também chamado de UNC6040, é um coletivo de cibercriminosos especializado em ataques a bancos de dados em nuvem de grandes corporações. O grupo já esteve envolvido em invasões semelhantes a empresas como Cisco, Qantas e Pandora, conseguindo acesso por meio de técnicas de voice phishing para enganar funcionários e obter credenciais administrativas.

PUBLICIDADE

Dados vazados: o que está em risco para os usuários?

Segundo o Google, as informações expostas no ataque estavam restritas a dados corporativos básicos, como nomes comerciais, endereços digitais e contatos — informações amplamente disponíveis publicamente, porém sensíveis quando associadas a notas internas e análises detalhadas do relacionamento comercial. Não há evidências, até o momento, de que dados confidenciais, como senhas ou documentos financeiros, tenham sido comprometidos. Porém, informações desse tipo podem ser utilizadas em futuras campanhas de phishing.

Incidente se insere em onda global de ataques à Salesforce

O caso integra uma série de vazamentos associados ao uso corporativo da plataforma Salesforce em 2025. Só nas últimas semanas, empresas como Cisco e Qantas também relataram exposição de dados de clientes após ataques similares, todos atribuídos ao método de voice phishing explorado pelo ShinyHunters. Especialistas avaliam que o crescimento da adoção de sistemas em nuvem, sem protocolos de segurança reforçados, amplia a superfície de ataque dos hackers.

“O atacante se restringiu a dados de contato e informações já amplamente disponíveis, mas mostra o quanto os sistemas corporativos em nuvem ainda são vulneráveis.”

Relatório da Inteligência de Ameaças do Google

Google e empresas reforçam segurança após incidente

Após confirmar o vazamento, o Google intensificou as medidas de proteção em seus bancos de dados e orientou clientes a redobrar atenções com comunicações suspeitas. Até o momento, a empresa não detalhou se houve contato de extorsão. Nos últimos ataques relacionados, grupos utilizam ameaças de publicar dados para exigir pagamento. O Google mantém acompanhamento com outros clientes afetados por incidentes na Salesforce.

Técnicas utilizadas: como o voice phishing facilita ataques?

O voice phishing, ou vishing, consiste em golpes telefônicos nos quais hackers fingem ser funcionários ou parceiros para induzir colaboradores a compartilhar credenciais de acesso. Essa técnica foi decisiva no ataque ao Salesforce do Google, onde invasores se aproveitaram da engenharia social para burlar sistemas automatizados e acessar informações estratégicas.

Próximos passos e recomendações de cibersegurança

Logo após o incidente, especialistas reforçaram a importância de treinamentos periódicos em segurança e adoção de autenticação multifator por parte das empresas. É esperado que novos vazamentos ligados ao ShinyHunters sejam divulgados nos próximos meses, justificando uma revisão dos protocolos de resposta e backup de dados críticos.

Contexto e perspectiva de especialistas

Profissionais do setor de cibersegurança apontam que a sofisticação dos ataques reflete uma tendência de criminalidade digital mais orquestrada. Relatórios recentes destacam que grupos como The Com têm sobreposições com o ShinyHunters e ampliam a escala das ameaças, incluindo extorsão e ameaças físicas.

Considerações finais sobre Vazamento de dados no Google

O vazamento de dados expõe vulnerabilidades crescentes de plataformas em nuvem e evidencia a necessidade de práticas robustas em cibersegurança. Usuários e empresas impactados devem ficar atentos ao surgimento de golpes de phishing e monitorar tentativas de contato suspeitas. O setor segue em alerta máximo enquanto novas ondas de ataques à Salesforce são investigadas.

  1. Quais dados foram vazados no ataque ao Google?

    O ataque resultou na exposição de nomes empresariais e contatos de clientes, majoritariamente dados públicos. Até agora, não há confirmação do vazamento de informações confidenciais ou financeiras. O foco do grupo ShinyHunters foi dados corporativos básicos gerenciados via Salesforce.

  2. O que é voice phishing e por que ele é perigoso?

    Voice phishing, ou vishing, é a técnica de enganar pessoas por telefone para obter dados confidenciais. No ataque ao Google, hackers se passaram por funcionários e acessaram credenciais de login usando essa abordagem, demonstrando o risco de ataques de engenharia social.

  3. Como se proteger de ataques semelhantes ao do Google?

    Empresas devem investir em treinamentos antiphishing, autenticação multifator e revisão constante de acessos privilegiados. Monitorar logs e alertas, além de verificar comunicações suspeitas, são recomendações-chave diante do aumento dos ataques em nuvem.

  4. Por que ataques a bancos Salesforce estão aumentando?

    O aumento deve-se à adoção massiva da nuvem e à complexidade de sistemas como o Salesforce. Hackers veem nesses ambientes oportunidades de explorar brechas por meio de engenharia social e têm obtido sucesso em diversas empresas globais, segundo especialistas do setor.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Ilustração de um escudo protegendo um computador de ameaças cibernéticas representando o ataque RMM no Brasil via NF-e.

Ataque RMM Brasil: Golpe NF-e Mira Executivos com Trials

Diogo Fernando
Montagem com Jake Schreier e o logo dos X-Men, simbolizando sua possível direção no novo filme do MCU.

Jake Schreier Cotado para Dirigir Novo Filme dos X-Men no MCU: O Que Sabemos em 2025

Diogo Fernando
Extensões dos navegadores Chrome e Edge foram sequestradas secretamente e espionadas por milhões de usuários

Extensões Maliciosas no Chrome e Edge Espionaram Milhões

Diogo Fernando

Deixe um comentário