Η ομάδα Threat Intelligence της Google έχει επιβεβαιώσει επισήμως ότι δεδομένα χρηστών έχουν κλαπεί μετά από επιτυχημένη επίθεση hacking που επηρέασε μία από τις βάσεις δεδομένων της. Ακολουθεί ό,τι γνωρίζουμε μέχρι τώρα.
Google εκδίδει 3 νέες προειδοποιήσεις ασφαλείας – Xρειάζεται γρήγορη δράση
Αυτή δεν είναι προειδοποίηση ότι ο φυλλομετρητής Google Chrome χρειάζεται επείγουσα ενημέρωση ασφαλείας, ούτε μια ιστορία για την αλλαγή από κωδικούς πρόσβασης σε passkeys για την προστασία του Google λογαριασμού. Όχι, αυτό είναι ακριβώς αυτό που λέει ο τίτλος: η Google έχει δεχθεί επίθεση hacking.
Πηγή; Η ίδια η Google
Μία ανάρτηση στις 5 Αυγούστου από την ομάδα Google Threat Intelligence Group επιβεβαίωσε ότι μία από τις εταιρικές βάσεις δεδομένων επηρεάστηκε από hackers που θεωρούνται ότι σχετίζονται με την ransomware ομάδα ShinyHunters, πιο επίσημα γνωστή ως UNC6040.
«Η Google ανταποκρίθηκε στη δραστηριότητα, πραγματοποίησε ανάλυση επιπτώσεων και ξεκίνησε μέτρα αντιμετώπισης», ανέφερε η ανακοίνωση της GTIG, προσθέτοντας ότι η βάση δεδομένων που επηρεάστηκε ήταν μια περίπτωση Salesforce «που χρησιμοποιείται για την αποθήκευση πληροφοριών επαφών και σχετικών σημειώσεων για μικρές και μεσαίες επιχειρήσεις».
Δεδομένα πελατών, σύμφωνα με την Google, «ανακτήθηκαν από τον δράστη απειλής» στο σύντομο χρονικό διάστημα που το παράθυρο της επίθεσης παρέμεινε ανοιχτό. Αν και η Google δεν έχει δώσει πολλές λεπτομέρειες σχετικά με την επίθεση μέχρι στιγμής, επιβεβαίωσε ότι τα κλεμμένα δεδομένα αποτελούνταν από «βασικές και σε μεγάλο βαθμό δημόσια διαθέσιμες επιχειρηματικές πληροφορίες, όπως ονόματα επιχειρήσεων και στοιχεία επικοινωνίας».
Η Google επιβεβαιώνει ότι η ομάδα ShinyHunters συνηθίζει να χρησιμοποιεί μια τακτική επίθεσης εκβιασμού, στέλνοντας emails ή τηλεφωνικές κλήσεις που απαιτούν λύτρα σε bitcoin εντός 72 ωρών από τη διαρροή. Δεν έχει όμως επιβεβαιώσει ή αρνηθεί εάν αυτό συνέβη στην συγκεκριμένη περίπτωση. Η επίθεση πραγματοποιήθηκε τον Ιούνιο.
«Η είδηση ότι η Google υπέστη παραβίαση δεδομένων στο πρόσφατο κύμα επιθέσεων που εκτελέστηκαν από την ομάδα ShinyHunters, υπογραμμίζει ότι καμία οργάνωση δεν είναι άτρωτη στο κυβερνοέγκλημα», δήλωσε ο William Wright, CEO της Closed Door Security, προσθέτοντας: «Δεν έχει σημασία αν είσαι μια μικρή επιχείρηση ή μία από τις κορυφαίες εταιρείες τεχνολογίας στον κόσμο, όλες οι οργανώσεις είναι ευάλωτες».
Πρόκειται για μια υπόθεση που εξελίσσεται και θα υπάρξουν ενημερώσεις αν προκύψουν περισσότερες πληροφορίες από την Google.
