O Google confirmou que criminosos conseguiram criar uma conta fraudulenta em sua plataforma de solicitações oficiais para autoridades, conhecida como LERS (Law Enforcement Request System). Esse sistema é usado por órgãos de investigação para enviar ordens judiciais e pedidos emergenciais de dados à empresa.
De acordo com o Google, a conta falsa foi rapidamente desativada e não houve acesso ou solicitação de dados. Ainda assim, o incidente chamou atenção porque abre margem para um dos cenários mais críticos em segurança: a possibilidade de hackers se passarem por autoridades policiais para obter informações de usuários sem autorização.
A ação foi reivindicada por um grupo chamado Scattered Lapsus$ Hunters, que já esteve envolvido em grandes ataques de roubo de dados contra empresas como Salesforce, Cisco e até marcas de luxo. O grupo afirmou também ter tido acesso ao sistema de checagem do FBI, embora essa informação não tenha sido confirmada.
Casos como esse reforçam a necessidade de reforçar controles de autenticação e monitoramento. Mesmo empresas gigantes, com estruturas avançadas de defesa, são alvo de golpes de engenharia social e falhas internas que podem resultar em brechas graves.
Uma forma eficaz de prevenção é adotar autenticação multifator (MFA) com gestão centralizada, que garante rastreabilidade e reduz riscos de fraude. Ao eliminar a dependência de dispositivos móveis pessoais e contar com cofres digitais seguros, empresas conseguem elevar o nível de proteção e mitigar incidentes como o do Google.
Esse episódio mostra que nenhuma organização está imune. Investir em prevenção é essencial para proteger dados sensíveis e preservar a confiança de clientes e parceiros. Conheça o MFA Vault, a solução da MFA2GO que centraliza e protege seus acessos com segurança. Acesse: mfa2go.com
Compartilhe nas redes sociais:
