Em comunicado oficial, o Google confirmou que o grupo de cibercriminosos, apelidado de ShinyHunters – formalmente conhecido como UNC6040 –, acessou as informações de um de seus bancos de dados corporativos.
A invasão aconteceu ainda no último mês de junho, expondo informações de clientes armazenadas em uma instância de CRM da Salesforce usada pela gigante de buscas. A violação teria colocado em risco uma base de aproximadamente 2,5 bilhões de pessoas no mundo.
Segundo a big tech, senhas não foram vazadas – apenas informações básicas de negócios e de contato que também poderiam ter sido encontradas publicamente. A empresa afirma ter respondido a atividade, realizado uma análise de impacto e iniciado com as devidas mitigações.