Nos últimos anos, ataques cibernéticos se tornaram cada vez mais frequentes. Grupos de hackers exploram falhas de segurança para acessar informações sigilosas e, muitas vezes, causar prejuízos à reputação de grandes empresas.
Desta vez, o alvo foi o Google. A gigante da tecnologia confirmou ter sofrido, em junho de 2025, um ataque coordenado atribuído ao grupo ShinyHunters — também conhecido como UNC6040.
O incidente comprometeu parte do banco de dados corporativo armazenado no Salesforce, onde estavam informações de contatos comerciais e detalhes de clientes.
O ataque não afetou os sistemas principais da empresa nem envolveu dados de usuários comuns, mas revelou uma vulnerabilidade importante na cadeia de segurança do Google.
Segundo o Google Threat Intelligence Group (GTIG), os invasores usaram uma técnica chamada voice phishing. Ela consiste em ligar para funcionários se passando por membros da equipe interna de TI.
Durante a ligação, os hackers convenceram algumas pessoas a instalar uma versão modificada do Salesforce Data Loader, ferramenta legítima de acesso a dados. Essa versão adulterada permitiu que o grupo acessasse o banco de dados corporativo antes que a invasão fosse detectada.
As informações obtidas incluíam nomes, e-mails e dados de contato de empresas parceiras e clientes — mas não dados de pagamento ou informações pessoais de consumidores.
O ShinyHunters já esteve envolvido em ataques anteriores, geralmente ligados a pedidos de resgate de dados, mas, neste caso, o Google não relatou nenhuma tentativa desse tipo.
Ainda assim, especialistas em cibersegurança alertam que a frequência e sofisticação dessas ações estão aumentando. Mesmo sem informações críticas de usuários, o risco é real.
Dados corporativos roubados podem ser usados para golpes futuros, como novos ataques de phishing direcionados a empresas que mantêm relação com o Google.
O ponto mais preocupante é que, apesar de o próprio time de segurança do Google já monitorar as atividades do ShinyHunters, não foi possível impedir a ação.
Isso mostra que, mesmo empresas altamente preparadas, com equipes especializadas, estão vulneráveis a ataques bem planejados.
O incidente reforça a importância da atenção não apenas a sistemas e ferramentas, mas também ao fator humano. Técnicas como o voice phishing exploram a confiança dos funcionários e podem abrir portas para invasões graves.
Empresas de todos os tamanhos precisam investir não apenas em tecnologia, mas também em treinamento constante para seus times, criando uma cultura de cibersegurança que minimize riscos.
