Google a emis un avertisment pentru mulţi dintre cei 2,5 miliarde de utilizatori ai Gmail şi Google Cloud, cerându-le să îşi actualizeze parolele şi să îşi consolideze securitatea conturilor.
Utilizatorii Gmail sunt ținta unui val de atacuri informatice, după ce hackerii au compromis o bază de date și au reușit multiple intruziuni. Gruparea ShinyHunters, cunoscută pentru breșe de amploare, ar pregăti acum un site de șantaj public cu datele furate, scrie The Independent.
Utilizatorii au fost notificați de Google prin email pe 8 august. Compania recomandă schimbarea parolelor, activarea autentificării în doi pași și o atenție sporită față de emailurile sau apelurile suspecte, transmite şi New York Post.
Atacatorii cibernetici obţin adesea parolele Gmail prin trimiterea unor mesaje cu linkuri către pagini de autentificare false sau prin păcălirea utilizatorilor să îşi dezvăluie codurile de securitate.
Deşi mulţi folosesc parole puternice şi unice, doar o treime dintre utilizatori le actualizează regulat, arată datele Google.
Atacurile au fost facilitate de o breșă în platforma cloud Salesforce, care a permis hackerilor să acceseze informații despre utilizatori. Deși datele expuse erau „informații de bază, în mare parte disponibile public”, acestea au fost folosite pentru atacuri mai sofisticate de tip social engineering.
Potrivit Google, hackerii s-au dat drept angajați IT, contactând victimele prin telefon pentru a le păcăli să dezvăluie parole sau coduri de securitate. „Această metodă s-a dovedit deosebit de eficientă în păcălirea angajaților, mai ales în filiale vorbitoare de limba engleză ale companiilor multinaționale”, a avertizat Google.
Într-o postare oficială pe blogul Threat Intelligence Group, compania a transmis că „gruparea ShinyHunters ar putea pregăti intensificarea tacticilor de șantaj prin lansarea unui site de scurgeri de date”.
ShinyHunters, activi din 2020, sunt cunoscuți pentru atacuri asupra unor companii precum AT&T, Microsoft, Santander și Ticketmaster.