A falha de segurança afetou exclusivamente usuários do Google Workspace
Nos últimos dias de agosto (2025), uma brecha de segurança na plataforma da Salesforce, que gerencia contas do Google Workspace, gerou um alarde infundado sobre um suposto ataque cibernético em larga escala que afetaria bilhões de contas de e-mail do Gmail. Contudo, após a divulgação de informações, o Google confirmou que não houve comprometimento no Gmail e que os ataques de phishing e outras fraudes cibernéticas afetaram apenas os usuários da plataforma Salesforce Drift, que gerencia o Google Workspace para algumas empresas.
O Que Aconteceu?
A falha de segurança foi detectada em junho de 2025, e as primeiras indicações de que dados de usuários poderiam estar sendo explorados surgiram através do Google Threat Analysis Group (TAG). A brecha permitiu que hackers, associados ao grupo ShinyHunters, obtivessem acesso a informações básicas como nomes e contatos corporativos. Esses dados foram então utilizados para simular comunicações legítimas e enganar os usuários da plataforma com ataques de engenharia social, como phishing (fraudes digitais) e vishing (fraudes por telefone).
De acordo com o comunicado oficial do Google, os ataques afetaram apenas os usuários do Google Workspace gerenciados pela plataforma Drift. “Queremos tranquilizar nossos usuários de que as proteções do Gmail são fortes e eficazes”, afirmou a empresa em nota. O Google também destacou que, embora os cibercriminosos constantemente tentem invadir caixas de entrada, mais de 99,9% das tentativas de phishing e malware são bloqueadas antes de chegar aos usuários.
O grupo ShinyHunters é responsável por uma série de ataques a grandes empresas, incluindo Microsoft e AT&T
“A segurança é um tema extremamente importante para todas as empresas, clientes e usuários — e levamos esse trabalho a sério. Nossas equipes investem pesado, inovam constantemente e se comunicam de forma clara sobre os riscos e as proteções que temos em vigor”, afirmou o Google.
A Salesforce, fornecedora de serviços de nuvem para empresas que utilizam o Google Workspace, teve a plataforma Drift comprometida pela brecha. No entanto, a empresa foi clara em seu posicionamento ao afirmar que o Gmail, serviço de e-mail do Google, não foi alvo do ataque. O problema afetou exclusivamente usuários que utilizam o Google Workspace via Salesforce Drift, uma plataforma de gerenciamento de contas.
Embora a falha tenha exposto dados que eram considerados públicos, como nomes e contatos corporativos, os criminosos a utilizaram de forma a criar campanhas de phishing e extorsão. Essas fraudes se concentraram principalmente em países de língua inglesa, onde empresas globais e usuários individuais estavam sendo alvo das campanhas maliciosas.
O que é o ShinyHunters?
O grupo ShinyHunters é conhecido por realizar operações de grande escala desde 2020, com histórico de invasões em gigantes como AT&T, Microsoft, Santander, Ticketmaster e Wattpad. Sua atuação se caracteriza pelo roubo de dados, extorsão e leilões de informações na dark web, sendo considerado uma ameaça persistente e de abrangência global.
Especialistas em cibersegurança alertam que o grupo ShinyHunters continua a ser uma preocupação significativa para empresas e usuários, dado seu histórico de ataques bem-sucedidos e suas táticas cada vez mais sofisticadas. No entanto, o Google reiterou que suas proteções continuam a bloquear a maioria dos ataques e que a falha que permitiu a ação desses hackers não afetou as contas do Gmail.
FAQ – Brecha de Segurança na Salesforce e Impacto no Google Workspace
O Google garante que as proteções do Gmail bloqueiam mais de 99,9% das tentativas de phishing e malware
O Gmail foi afetado pela falha de segurança?
Não. O Google confirmou que o Gmail não foi comprometido pela brecha de segurança. A falha afetou apenas os usuários do Google Workspace gerenciados pela plataforma Salesforce Drift, e as proteções do Gmail continuam a ser eficazes, bloqueando a maioria das tentativas de phishing e malware.
O que é o grupo ShinyHunters?
O grupo ShinyHunters é um coletivo de cibercriminosos conhecido por roubar dados em larga escala e vendê-los na dark web. Eles têm um histórico de ataques a grandes empresas como AT&T, Microsoft e Santander e continuam sendo uma ameaça significativa para a segurança cibernética global.
Quais tipos de fraudes foram realizados durante o ataque?
Os cibercriminosos usaram os dados roubados para criar campanhas de phishing e vishing, visando principalmente empresas e indivíduos em países de língua inglesa. Esses ataques foram focados em enganar usuários para que fornecessem informações pessoais e financeiras.
Como posso me proteger contra ataques de phishing e vishing?
Para se proteger contra ataques de phishing e vishing, é importante verificar a autenticidade das comunicações que você recebe, especialmente aquelas que pedem informações pessoais. Além disso, sempre use senhas fortes, habilite a verificação em duas etapas e tenha cuidado com links ou anexos de fontes desconhecidas.
A falha de segurança impactou outras plataformas além do Google Workspace?
Não, o incidente afetou exclusivamente usuários do Google Workspace gerenciados pela plataforma Salesforce Drift. As outras plataformas da Salesforce e do Google não foram comprometidas.
