Um grupo de hackers, identificado como UNC6040, tem se destacado por enganar funcionários de empresas na Europa e nas Américas. Utilizando técnicas de engenharia social, esses criminosos induzem as vítimas a instalar uma versão modificada de um aplicativo relacionado ao Salesforce, permitindo o roubo de dados sensíveis e acesso a outros serviços corporativos em nuvem. A ação tem gerado preocupações significativas entre as empresas afetadas. A informação foi divulgada nesta quarta-feira (4/6) pelo Google.
O alvo principal dos hackers é o Data Loader da Salesforce, uma ferramenta essencial para a importação de dados em massa. Através de chamadas de voz, os criminosos persuadem os funcionários a visitar uma página falsa de configuração do aplicativo, onde aprovam a instalação da versão adulterada. Uma vez instalado, o aplicativo oferece aos hackers acesso direto a informações confidenciais dos ambientes corporativos.
Como os hackers operam segundo o Google?
Os hackers do grupo UNC6040 utilizam uma combinação de técnicas sofisticadas para alcançar seus objetivos. Inicialmente, eles fazem contato com os funcionários por meio de chamadas de voz, uma técnica conhecida como “vishing”. Durante essas chamadas, os criminosos se passam por representantes legítimos da Salesforce, orientando as vítimas a acessar uma página falsa para instalar o aplicativo modificado.
Uma vez que o aplicativo está instalado, os hackers ganham acesso significativo aos dados da empresa. Isso não apenas permite a extração de informações confidenciais, mas também possibilita que os criminosos se movimentem pela rede da organização, comprometendo outros serviços de nuvem e redes internas. A infraestrutura técnica utilizada pelos hackers compartilha características com o ecossistema “The Com”, conhecido por suas atividades cibercriminosas.
Quais são as consequências para as empresas?
As consequências desses ataques podem ser devastadoras para as empresas afetadas. Além do roubo de dados, as organizações podem enfrentar chantagens, onde os hackers exigem pagamentos para não divulgar informações sensíveis. Além disso, o acesso não autorizado a redes internas pode resultar em interrupções operacionais e danos à reputação da empresa.
De acordo com o Google, cerca de 20 organizações já foram impactadas por essa campanha. Embora um porta-voz da Salesforce tenha afirmado que não há vulnerabilidades inerentes à plataforma, a empresa reconheceu que um pequeno subconjunto de clientes foi afetado. A Salesforce tem alertado seus clientes sobre os riscos de ataques de “vishing” e a importância de seguir as melhores práticas de segurança cibernética.
Como as empresas podem se proteger?
Para mitigar os riscos associados a esses ataques, as empresas devem adotar medidas proativas de segurança. Entre as recomendações estão:
- Treinamento contínuo de funcionários sobre as práticas de segurança cibernética e a identificação de tentativas de phishing e “vishing”.
- Implementação de autenticação multifator para acesso a aplicativos críticos, como o Salesforce.
- Monitoramento constante de atividades suspeitas nas redes corporativas.
- Manutenção de backups regulares e seguros dos dados corporativos.
Além disso, é crucial que as empresas mantenham uma comunicação aberta com seus fornecedores de software, como a Salesforce, para garantir que estejam cientes de quaisquer atualizações de segurança ou alertas sobre possíveis ameaças.
Com o aumento da sofisticação dos ataques cibernéticos, as empresas devem estar sempre um passo à frente dos criminosos. A colaboração entre organizações, fornecedores de tecnologia e especialistas em segurança é essencial para desenvolver estratégias eficazes de defesa. À medida que novas ameaças surgem, a adaptação e a resiliência se tornam fundamentais para proteger os ativos digitais e garantir a continuidade dos negócios.
