Vuoto vaaransi asiakkaiden ja yritysten tietoja; vaikka salasanoja ei varastettu, digitaalisten huijauksien ja petosten riski kasvaa.
Googlen tietokanta joutui kyberhyökkäyksen kohteeksi maanantaina, ja arviolta vähintään 2,5 miljardia Gmail-tiliä on vaarantunut.
Forbesin mukaan teknologiayritys vahvisti hyökkäyksen ja selitti, että vaarantuneita tietoja olivat yleiset tiedot, kuten asiakkaiden ja yritysten nimet, mutta ei salasanoja. Nämä tiedot riittävät kuitenkin jo ruokkimaan verkossa jo havaittuja huijaus- ja phishing-kampanjoita.
Hyökkäys on osoitettu ShinyHunters-ryhmälle, joka on hakkereiden järjestö, joka tunnetaan suurten alustojen hakkeroinnista ja tietokantojen vuotamisesta voittoa tavoitellen. Vuodesta 2020 lähtien toimineet hakkerit ovat tulleet tunnetuiksi myymällä varastettua tietoa salaisilla foorumeilla ja pimeällä verkossa.
Tässä tapauksessa he pääsivät käsiksi Googlen käyttämiin Salesforce-järjestelmiin ja paljastivat asiakkaiden ja yritysten tietoja. Vaikka salasanoja ei vaarannettu, vuotamisen laajuus tekee tästä tapauksesta yhden vaarallisimmista Gmailin ja Google Cloudin käyttäjille ympäri maailmaa.
Foorumeilla, kuten Reddit, käyttäjät ovat ilmoittaneet, että heihin on ottanut yhteyttä Google-työntekijöiksi esiintyvät henkilöt, jotka ovat varoittaneet väärennetyistä tietoturva-aukkoista heidän tileillään. Huijausmenetelmä sisältää salasanojen nollaamisen ja uhrien käyttäjätunnusten kaappaamisen, jotta heidät voidaan estää pääsemästä omiin sähköposteihinsa.
Toinen tunnistettu strategia on ”dangling buckets”, vanhentuneiden osoitteiden käyttö Google Cloudissa, jonka avulla hyökkääjät voivat syöttää haittaohjelmia tai poimia luottamuksellisia tietoja. Nämä toimet vaikuttavat sekä yrityksiin että yksityiskäyttäjiin.
Google suosittelee useita toimenpiteitä riskien vähentämiseksi. Niitä ovat muun muassa turvallisuustarkistus haavoittuvuuksien tunnistamiseksi, edistyneen suojausohjelman aktivointi, joka estää epäilyttävät lataukset ja rajoittaa ulkoisten sovellusten pääsyn, sekä perinteisten salasanojen korvaaminen passkeys-salasanoilla, jotka ovat turvallisempi järjestelmä phishingiä vastaan.
Yritys korosti, että sen työntekijät eivät koskaan ota yhteyttä puhelimitse tai sähköpostitse pyytääkseen salasanan vaihtamista. Siksi tärkein neuvo on olla varovainen ja suhtautua epäilevästi kaikkiin viesteihin, joissa käyttäjiä painostetaan luovuttamaan arkaluonteisia tietoja.
