{"id":795,"date":"2025-08-10T08:30:00","date_gmt":"2025-08-10T11:30:00","guid":{"rendered":"https:\/\/diariodepernambuco.audiencelabs.com.br\/?p=795"},"modified":"2025-08-10T10:08:01","modified_gmt":"2025-08-10T13:08:01","slug":"dados-de-clientes-do-google-foram-acessados-por-pouco-tempo","status":"publish","type":"post","link":"https:\/\/diariodepernambuco.audiencelabs.com.br\/dados-de-clientes-do-google-foram-acessados-por-pouco-tempo\/","title":{"rendered":"Dados de clientes do Google foram acessados por pouco tempo"},"content":{"rendered":"\n

O Google informou, na \u00faltima ter\u00e7a-feira (5), que tamb\u00e9m foi impactado pelo vazamento de dados da Salesforce registrado em junho. Segundo a empresa, uma inst\u00e2ncia da plataforma utilizada internamente foi invadida pelo grupo de cibercriminosos UNC6040, conhecido por aplicar golpes de phishing por voz e furtar informa\u00e7\u00f5es.<\/p>\n\n\n\n

“Em junho, uma das inst\u00e2ncias corporativas da Salesforce do Google foi impactada por uma atividade semelhante \u00e0 UNC6040 descrita nesta publica\u00e7\u00e3o. O Google respondeu \u00e0 atividade, realizou uma an\u00e1lise de impacto e iniciou medidas de mitiga\u00e7\u00e3o”, disse a empresa em comunicado.<\/p>\n\n\n\n

Segundo a empresa, os invasores tiveram acesso aos dados por um breve per\u00edodo antes de serem impedidos. As informa\u00e7\u00f5es obtidas eram b\u00e1sicas e, em grande parte, p\u00fablicas, incluindo nomes comerciais e dados de contato de empresas. Al\u00e9m do Google, empresas como Adidas, Allianz Life, Cisco, Dior e Louis Vuitton tamb\u00e9m foram afetadas.<\/p>\n\n\n\n

Grupo UNC6040: o que \u00e9?<\/h2>\n\n\n\n

O UNC6040 \u00e9 um grupo de cibercrime com motiva\u00e7\u00f5es financeiras, especializado em sofisticadas campanhas de phishing por voz (vishing) voltadas para ambientes corporativos que utilizam o Salesforce.<\/p>\n\n\n\n

O grupo se apresenta como equipe de suporte de TI por telefone (vishing), engana funcion\u00e1rios e os induz a autorizar um aplicativo fraudulento no Salesforce, geralmente uma vers\u00e3o modificada do Data Loader, muitas vezes disfar\u00e7ada como “My Ticket Portal”.<\/p>\n\n\n\n

As v\u00edtimas s\u00e3o induzidas a navegar at\u00e9 a p\u00e1gina oficial de conex\u00e3o do Salesforce (login.salesforce.com\/setup\/connect) e inserir um c\u00f3digo de conex\u00e3o \u2014 o que d\u00e1 permiss\u00e3o ao aplicativo malicioso via OAuth.<\/p>\n\n\n\n

Rela\u00e7\u00f5es com outros grupos<\/h2>\n\n\n\n

Similaridades com outros grupos cibercriminosos:<\/strong><\/p>\n\n\n\n

O UNC6040 compartilha semelhan\u00e7as t\u00e1ticas com o grupo Scattered Spider e outros ligados ao coletivo cibercriminoso conhecido como The Com, apesar de possuir identidade pr\u00f3pria dentro desse ecossistema<\/p>\n\n\n\n

Comunidade colaborativa:<\/strong><\/p>\n\n\n\n

H\u00e1 ind\u00edcios de sobreposi\u00e7\u00e3o de infraestrutura e t\u00e9cnicas com outros atores dentro desse coletivo, o que sugere um n\u00edvel de coopera\u00e7\u00e3o ou compartilhamento de recursos entre grupos<\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

O Google informou, na \u00faltima ter\u00e7a-feira (5), que tamb\u00e9m foi impactado pelo vazamento de dados da Salesforce registrado em junho. Segundo a empresa, uma inst\u00e2ncia da plataforma utilizada internamente foi invadida pelo grupo de cibercriminosos UNC6040, conhecido por aplicar golpes de phishing por voz e furtar informa\u00e7\u00f5es. “Em junho, uma das inst\u00e2ncias corporativas da Salesforce […]<\/p>\n","protected":false},"author":4,"featured_media":797,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_post_split":[],"footnotes":""},"categories":[1],"tags":[],"class_list":["post-795","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/posts\/795","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/comments?post=795"}],"version-history":[{"count":2,"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/posts\/795\/revisions"}],"predecessor-version":[{"id":818,"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/posts\/795\/revisions\/818"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/media\/797"}],"wp:attachment":[{"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/media?parent=795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/categories?post=795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diariodepernambuco.audiencelabs.com.br\/wp-json\/wp\/v2\/tags?post=795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}