Alerta do FBI avisa sobre ataque hacker na Google e Cloudflare

O Escritório Federal de Investigação dos Estados Unidos (FBI) emitiu um alerta de segurança urgente acerca da atividade de dois grupos hackers, chamados de UNC6040 e UNC6395, que atacaram as plataformas Salesforce de várias instituições recentemente. Houve roubo de dados e extorsão em gigantes como Adidas, Cisco, Cloudflare, Google e Palo Alto Networks.

• Google nega ataque hacker que expôs 2,5 bilhões de usuários do Gmail
• Preciso trocar a senha do Gmail após o ataque recente? É bom, mas não urgente

As invasões têm como base engenharia social e vishing, o famoso phishing por voz, vindo desde o final de 2024, no caso da gangue UNC6040. Os golpistas fingem ser do suporte técnico das empresas e convencem os funcionários a conectar aplicativos OAuth falsos, imitando o Salesforce Data Loader, às contas corporativas.

Com isso, dados sigilosos são vazados e usados em tentativas de extorsão pelo grupo hacker ShinyHunters. Empresas afetadas vão da Adidas, Allianz Life, Cisco, Dior e Louis Vuitton a Google, Kering, Qantas e Tiffany & Co.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Invasão de plataformas e do FBI

O outro grupo de cibercriminosos, UNC6395, aproveita o roubo dos tokens OAuth e brechas na atualização da plataforma Salesforce Drift para invadir as instâncias Salesforce de seus clientes. Os ataques hacker foram identificados entre 8 e 18 de agosto e permitiram acesso a informações de casos de suporte, que incluem senhas, credenciais e tokens de autenticação; chaves da AWS e tokens Snowflake estão entre os itens, usados para invasão de ambientes na nuvem.

Os ataques aproveitaram falhas de segurança dos repositórios da Salesloft no GitHub, em março. Identificou-se a invasão na Cloudflare, CyberArk, Elastic, Palo Alto Networks, Tenable e Zscaler.

O FBI não chegou a identificar todos os responsáveis diretamente, mas o grupo ShinyHunters assumiu autoria de ambos os incidentes, junto a hackers do grupo Scattered Lapsus$ Hunters, possível fusão entre as gangues Lapsus$, Scattered Spider e ShinyHunters. Os cibercriminosos anunciaram, em grupos do Telegram, que iriam parar de agir e discutir as ações publicamente.

Na despedida, no entanto, os hackers afirmaram terem conseguido acessar o sistema de verificação de antecedentes (E-Check) do FBI, bem como o sistema de Pedidos de Aplicação da Lei da Google, publicando capturas de tela para “provar” o feito. Caso seja verdade, os grupos poderão, teoricamente, se passar por autoridades para acessar informações sensíveis de milhões de pessoas.

Veja também:

• Erro humano causa 95% das falhas de segurança, revela estudo
• Falha de segurança na Amazon quase deixou hacker apagar dados com prompt de IA
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

VÍDEO | O Google sofreu o maior ataque hacker dos últimos anos #ctnews

Leia a matéria no Canaltech.