Google a emis un avertisment urgent de securitate adresat celor aproximativ 2,5 miliarde de utilizatori ai serviciului Gmail, în urma unui val recent de atacuri cibernetice reușite, relatează New York Post. Compania le recomandă utilizatorilor să își schimbe parolele imediat și să își consolideze protecția conturilor.
Potrivit Google, hackerii – printre care și gruparea notorie ShinyHunters – au desfășurat campanii sofisticate de phishing, trimițând emailuri cu linkuri către pagini false de autentificare sau încercând să obțină codurile de verificare în doi pași de la utilizatori.
Deși majoritatea conturilor folosesc parole sigure, doar o treime dintre utilizatori le actualizează regulat, arată datele interne ale companiei. În acest context, Google recomandă:
- Schimbarea imediată a parolei contului Gmail;
- Activarea autentificării în doi pași (2FA);
- Monitorizarea atentă a activității suspecte din cont.
Probleme și în infrastructura internă Google
Separat de aceste atacuri asupra utilizatorilor, Google a fost afectată și intern de un incident de securitate care a vizat baza de date Salesforce. Hackerii au folosit tactici de inginerie socială, prezentându-se ca angajați IT și păcălind angajați pentru a obține acces la date.
Până acum, cele mai multe informații compromise au fost date de contact ale unor firme mici și mijlocii, însă Google avertizează că aceste metode ar putea fi extinse pentru a compromite și informații mai sensibile.
Amenințarea ShinyHunters crește
În spatele acestui val de atacuri se află gruparea ShinyHunters, activă din 2020 și responsabilă pentru multiple breșe majore de securitate care au afectat companii precum AT&T, Microsoft, Santander și Ticketmaster.
Google avertizează că gruparea ar putea trece la un nou nivel de agresivitate, lansând un Data Leak Site – o platformă de publicare a datelor furate, în contextul unei intensificări a cazurilor de șantaj cibernetic.
