Um grupo de cibercriminosos conhecido como “Scattered Lapsus$ Hunters” usou o canal do Telegram para pressionar o CEO do Google, Sundar Pichai, exigindo a demissão de dois analistas de segurança — Austin Larsen e Charles Carmakal — e determinando que as equipes de segurança abandonem as investigações sobre os ataques vinculados à Salesforce. Caso o Google ignore as exigências, o grupo ameaça vazar dados da companhia
Segundo as mensagens divulgadas, os hackers alegam que o Google falhou em corrigir uma vulnerabilidade que permitiu o acesso à sua base de dados. Em tom de provocação, afirmaram: “ao invés de falar sobre estarmos dando um ultimato para o Google, poderíamos falar sobre o fato deles serem continuamente hackeados por nós”
O grupo cita ainda que já utilizou a “campanha Salesloft” em ataques anteriores contra o Google
Dica de Prevenção
Empresas, especialmente de tecnologia, devem fortalecer suas defesas diante da crescente sofisticação de grupos como o Scattered Lapsus$ Hunters:
Estabeleça mecanismos robustos de monitoramento em tempo real das plataformas de comunicação e de investigações em andamento.
Fortaleça a resposta a incidentes e tenha planos claros para lidar com chantagens, vazamentos e conspirações internas.
Desenvolva protocolos de retenção seletiva de pessoal que assegurem continuidade das operações mesmo sob pressão externa.
Intensifique o treinamento de equipes de segurança cibernética, especialmente contra táticas de intimidação e engenharia social.
Este episódio mostra que mesmo gigantes da tecnologia, como o Google, não estão imunes a chantagens digitais e tentativas de manipulação interna. Transparência, prontidão e equipes bem preparadas são essenciais na proteção contra esse tipo de ameaça. Se você deseja reforçar a defesa digital da sua operação com soluções avançadas de autenticação, controle de acesso e segurança de credenciais, conheça o MFA Vault — proteja seus ativos com mais eficiência. Saiba mais em mfa2go.com