O Google confirmou oficialmente uma violação de dados em uma de suas instâncias corporativas da plataforma Salesforce, após ser alvo de uma sofisticada campanha de ataques cibernéticos. O caso ganha ainda mais relevância pelo envolvimento do grupo hacker ShinyHunters, já conhecido por extorquir grandes empresas por meio do vazamento de dados sensíveis.
O episódio é parte de uma série coordenada de invasões que exploram vulnerabilidades humanas e estruturais em ferramentas corporativas como o Salesforce, e expõe os riscos crescentes enfrentados até mesmo pelas maiores gigantes da tecnologia. Este artigo analisa como o ataque foi conduzido, quem são os autores, quais os impactos para o Google e outras empresas, e o que isso sinaliza para o futuro da segurança corporativa digital.
O mais alarmante: o próprio Google havia emitido alertas internos sobre esse tipo de ameaça semanas antes de se confirmar como uma das vítimas. A violação serve como lembrete de que a engenharia social continua sendo uma arma extremamente eficaz nas mãos de cibercriminosos habilidosos.
O que aconteceu: O ataque ao Google explicado
O Google admitiu que a violação de dados ocorreu em junho de 2025, afetando uma de suas instâncias internas do Salesforce, uma plataforma amplamente utilizada para gestão de relacionamento com o cliente (CRM). Segundo a empresa, os dados acessados incluíam informações comerciais básicas, como nomes, e-mails e anotações de contatos de clientes de pequeno e médio porte.
Embora o Google afirme que os dados comprometidos eram informações amplamente disponíveis ao público, o contexto em que elas foram obtidas – sem autorização e como parte de uma campanha criminosa – levanta preocupações importantes sobre privacidade e segurança corporativa.
Internamente, o Google identificou o grupo como UNC6040, mas a confirmação de que os atacantes pertencem ao grupo ShinyHunters veio por meio do site especializado BleepingComputer, que investiga e cobre incidentes de segurança cibernética globalmente.
O método do crime: Vishing e a mina de ouro do Salesforce
O que é vishing? A engenharia social por voz
O ataque ao Google envolveu vishing, uma forma de phishing realizada por meio de chamadas telefônicas. No vishing, os cibercriminosos ligam para funcionários se passando por colegas ou representantes de empresas legítimas, criando um falso senso de urgência para induzir o colaborador a fornecer credenciais de acesso ou informações sensíveis.
Essa técnica explora a confiança humana em ambientes corporativos, onde nem sempre é possível verificar a identidade de quem está do outro lado da linha. Ao obter dados de login válidos, os invasores conseguem acessar plataformas internas como o Salesforce, de forma silenciosa e sem disparar alertas automáticos.
Por que o Salesforce é o alvo?
O Salesforce é uma das ferramentas de CRM mais utilizadas do mundo, especialmente por grandes corporações. Ele armazena dados de clientes, históricos de vendas, anotações de suporte, contratos, pipelines de negociação e muito mais. Para um cibercriminoso, isso representa uma mina de ouro de informações corporativas valiosas.
Além disso, muitos usuários possuem acessos amplos ao Salesforce, e a autenticação multifator nem sempre é obrigatória – o que amplia a superfície de ataque. Com um único login comprometido, é possível acessar dados sensíveis de múltiplos departamentos e regiões.
Um problema em escala: Outras gigantes na mira do ShinyHunters
A campanha cibernética liderada pelos ShinyHunters não teve como alvo apenas o Google. Diversas outras grandes corporações globais foram atingidas pela mesma tática, em uma ofensiva coordenada que abalou a comunidade de segurança digital.
Entre as vítimas confirmadas ou fortemente indiciadas estão:
- Adidas
- Qantas Airways
- Allianz Life
- Cisco Systems
- Empresas do grupo LVMH, como Louis Vuitton, Dior e Tiffany & Co.
O modus operandi dos ShinyHunters segue um modelo de extorsão corporativa: após obter os dados, eles exigem pagamentos em criptomoedas em troca da promessa de não divulgá-los publicamente. Em um dos casos investigados, uma empresa chegou a pagar 4 Bitcoins (cerca de US$ 400.000) para evitar o vazamento de seus dados.
A atuação do grupo revela um mercado paralelo altamente lucrativo, no qual dados corporativos são leiloados ou utilizados para chantagens contínuas – e onde o pagamento não garante a confidencialidade a longo prazo.
Conclusão: Implicações e como as empresas podem se proteger
A violação de dados no Google é um alerta claro de que nenhuma empresa está imune, mesmo aquelas com estruturas robustas e equipes dedicadas à segurança cibernética. O ataque evidencia o poder da engenharia social, que consegue contornar sistemas sofisticados simplesmente explorando o elo mais fraco: as pessoas.
Para evitar ser a próxima vítima, empresas de todos os portes devem adotar medidas urgentes, incluindo:
- Treinamento constante de funcionários sobre ameaças como phishing, vishing e engenharia social.
- Autenticação multifator (MFA) obrigatória em todas as plataformas críticas, com atenção especial a CRMs como o Salesforce.
- Revisão das permissões de acesso, adotando o princípio do privilégio mínimo, que restringe o acesso a dados somente ao que for estritamente necessário.
A confiança nas pessoas é essencial em qualquer organização – mas a segurança deve vir acompanhada de processos rigorosos, conscientização e tecnologia de proteção em várias camadas.
