Nos últimos meses, um incidente de segurança cibernética revelou como mesmo corporações com sistemas de defesa robustos podem ser vulneráveis a ataques cuidadosamente planejados. A operação, longe de ser um ataque ruidoso e aleatório, foi executada com precisão cirúrgica, e seu alcance expôs a escala e a sofisticação de redes criminosas que operam globalmente.
Uma infiltração cirúrgica em sistemas estratégicos
O ataque não ocorreu de forma explosiva, mas sim através de semanas de preparação e engenharia social. Criminosos se passaram por contatos legítimos e, por meio de ligações e interações convincentes, conseguiram acesso às credenciais internas de funcionários.
Com essas informações, eles invadiram o Salesforce — plataforma usada para gerenciar clientes e leads — e extraíram dados vinculados ao Google Ads. Entre os registros obtidos estavam nomes de empresas, números de telefone e informações de contato profissional. Ao todo, 2,55 milhões de registros foram comprometidos.
Embora a empresa afirme que se trata de dados “básicos e de acesso público”, especialistas alertam que, combinados e utilizados de forma maliciosa, esses dados podem gerar sérios riscos.
A aliança criminosa por trás do golpe
As investigações identificaram o grupo ShinyHunters como principal responsável pelo roubo de dados, mas eles não agiram sozinhos. Contaram com a colaboração do Scattered Spider, responsável pela infiltração inicial, e do Lapsus$, conhecido por ataques de grande escala contra empresas globais.
O modus operandi já é conhecido: infiltração, extração de dados e, por fim, extorsão. No caso, os criminosos exigiram o pagamento de 2,3 milhões de dólares em bitcoins para não divulgar as informações. Essa mesma aliança já havia atacado companhias como Bouygues Telecom e Air France-KLM, vendendo dados roubados na dark web.
Riscos futuros e necessidade de reforço de segurança
Especialistas em cibersegurança alertam que os dados obtidos podem ser usados em campanhas de phishing direcionadas, com risco elevado especialmente no início do próximo período escolar. Há registros de informações roubadas em ataques anteriores sendo vendidas por valores que ultrapassam 50 mil euros.
O caso reforça uma tendência preocupante: ataques direcionados, conduzidos por redes criminosas internacionais, capazes de violar até as empresas mais protegidas. A recomendação é clara — investir em protocolos mais robustos, treinar funcionários para identificar tentativas de engenharia social e manter vigilância constante.
