Grupo identificado por campanhas de phishing sofisticadas amplia atuação e representa nova ameaça cibernética ao setor varejista americano
O Google divulgou nesta semana que um grupo de hackers responsável por ataques recentes a grandes redes varejistas do Reino Unido está agora direcionando suas investidas ao mercado dos Estados Unidos. Segundo a gigante da tecnologia, os criminosos cibernéticos utilizam táticas avançadas de phishing e engenharia social para obter acesso a sistemas internos, especialmente de empresas ligadas ao comércio eletrônico e à distribuição.
A descoberta foi feita pela equipe de segurança do Google Cloud (Threat Analysis Group), que vem monitorando a movimentação do grupo hacker. De acordo com o relatório, os ataques têm como alvo redes de varejo com alto volume de dados de consumidores e transações online. Nos últimos meses, o grupo explorou vulnerabilidades em sistemas de gerenciamento de identidade (IAM), além de se infiltrar por meio de e-mails corporativos falsificados.
Um padrão de ataque que é observado, é extremamente bem planejado, com foco em cadeias logísticas e operacionais. A migração do alvo para os Estados Unidos demonstra uma preocupação crescente que deve mobilizar empresas a reforçarem seus protocolos de segurança.
LEIA TAMBÉM: Samsung anuncia chegada do processador Gemini em smartwatches e fones de ouvido
A recomendação é que as empresas de varejo – especialmente as que operam com grandes volumes de dados sensíveis – adotem estratégias de autenticação multifator, reforcem a capacitação de equipes internas contra phishing e revisem suas políticas de segurança digital. O alerta do Google acende mais um sinal vermelho sobre a escalada global dos crimes cibernéticos direcionados a setores estratégicos da economia.
