Els ciberdelinqüents han accedit a informació d’una base de dades allotjada a una instància de Salesforce, segons ha confirmat l’empresa.

Confirmació oficial del pirateig de Google

Google ha confirmat que un grup de ciberdelinqüents ha accedit a informació d’una base de dades que tenia allotjada en una instància de Salesforce que va ser piratejada el juny, cosa que posa en risc 2.500 milions de correus.

El paper del grup UNC6040 i ShinyHunters

A principis d’agost, el grup d’intel·ligència d’amenaces de Google va informar de l’activitat d’UNC6040, un grup d’amenaces associats a ShinyHunters, especialitzat en les campanyes de pesca de veu (vishing).

Fent-se passar per personal de suport tècnic, enganyaven treballadors de multinacionals perquè els facilitessin les credencials d’accés a les instàncies de Salesforce de l’organització. Temps després, tornaven a contactar per extorsionar-los.

Riscos per als usuaris de Gmail

Aquesta campanya també va afectar Google, com ja va confirmar a principis d’agost. En aquest cas, els cibercriminals van accedir al juny a una base de dades amb informació de petites i mitjanes empreses allotjada a Salesforce.

Aleshores, va dir que no havia afectat dades delicades com ara contrasenyes, sinó que només van aconseguir robar informació de contacte i empresarial bàsica, que també podia trobar-se de forma pública.

Tot i això, tota aquesta informació robada ha posat altres usuaris de Gmail -més de 2.500 milions de correus, segons indiquen a Android Headlines-, en risc perquè s’utilitza en intents d’estafes que busquen aconseguir les seves contrasenyes fent-se passar per empleats de Google i avisant d’una suposada bretxa de seguretat als seus comptes o de la necessitat d’iniciar sessió.