Google ir brīdinājis Gmail lietotājus, ka pazīstama hakeru grupa mērķē uz konta īpašniekiem, ieguvusi piekļuvi milzīgai datu bāzei.
Uzbrukumi izriet no Salesforce mākoņplatformas pārkāpuma, kas pakļāva Google pakalpojumu lietotājus turpmākiem uzbrukumiem.
Apmēram 2,5 miljardiem cilvēku, kas izmanto Gmail un Google Cloud, ir ieteikts būt īpaši uzmanīgiem pret aizdomīgām darbībām un veikt atbilstošus drošības pasākumus, lai labāk aizsargātu sevi.
Google Threat Intelligence Group pirmo reizi brīdināja par uzbrukumiem jūnijā, atklājot, ka draudu izraisītāji mērķē uz cilvēkiem, izmantojot sociālās inženierijas uzbrukumus, kas ietver IT atbalsta personāla identitātes viltošanu.
Augustā Google apstiprināja, ka ir bijuši vairāki “veiksmīgi uzbrukumi” kompromitētu paroles rezultātā.
Datu pārkāpums atklāja informāciju, kas bija “pamata un lielākoties publiski pieejama biznesa informācija”, bet tā tika izmantota, lai veiktu nopietnākus uzbrukumus.
„Mēs uzskatām, ka draudu izraisītāji, kas izmanto zīmolu „ShinyHunters”, varētu gatavoties pastiprināt savas izspiešanas taktikas, izveidojot datu noplūdes vietni (DLS)”, norādīts Google Threat Intelligence Group blogā.
„Šīs jaunās taktikas, visticamāk, ir paredzētas, lai palielinātu spiedienu uz upuriem, tostarp tiem, kas saistīti ar nesenajiem UNC6040 Salesforce datu noplūdes gadījumiem.”
Metode, kurā pa tālruni izliekas par IT atbalsta personālu, ir izrādījusies „īpaši efektīva darbinieku maldināšanā”, saskaņā ar Google, un upuri bieži vien ir no daudznacionālu korporāciju angļu valodā runājošajām filiālēm.
Google paziņoja, ka 8. augustā par incidentu pa e-pastu informēja visus skartos lietotājus.
ShinyHunters, kas, šķiet, savu nosaukumu ir aizguvis no Pokemon franšīzes, tika izveidots 2020. gadā un ir saistīts ar vairākiem augsta profila datu pārkāpumiem.
Cietušo vidū ir AT&T Wireless, Microsoft, Santander un Ticketmaster.
Google iesaka lietotājiem regulāri atjaunināt paroles un izmantot papildu drošības pasākumus, piemēram, divpakāpju autentifikāciju.
Google dati liecina, ka lielākajai daļai lietotāju ir unikālas vai drošas paroles, tomēr tikai trešdaļa no viņiem regulāri atjaunina paroles.
