Tiedetään, että hakkerit ovat saaneet pääsyn valtavaan käyttäjätilien tietokantaan ja onnistuneet varastamaan yritystiedostoja, joissa on asiakkaiden yhteystietoja ja yritysten nimiä.
Tiedetään, että valtavan tilitietokannan lisäksi hakkerit onnistuivat varastamaan yritystiedostoja, joissa oli asiakkaiden yhteystietoja ja yritysten nimiä. Tämä oli mahdollista, kun he saivat pääsyn Google-työntekijän työtietueisiin kesäkuussa 2025.
Vaikka Google vakuuttaa, että käyttäjien salasanat eivät ole vaarantuneet, asiantuntijat huomauttavat toista: varastettuja tietoja käytetään jo aktiivisesti phishing-hyökkäyksiin. Käyttäjät ilmoittavat laajalti epäilyttävistä puheluista ja sähköposteista, joissa huijarit esittävät olevansa Googlen työntekijöitä ja yrittävät saada ihmiset luovuttamaan salasanansa tai vahvistuskoodinsa.
Kyberturvallisuusasiantuntija James Knight on erityisen huolissaan tästä tapauksesta. Hänen mukaansa tällainen tapahtuma voi olla yksi vaarallisimmista historiassa. Daily Mailin kommentissa hän korosti: ”Jos olet saanut puhelun tai viestin Googlen nimissä, yhdeksässä tapauksessa kymmenestä kyseessä on huijaus. Hakkerit käyttävät aktiivisesti vishing- ja phishing-tekniikoita päästäkseen käsiksi tileihin.”
Knight suosittelee käyttäjille, että he vaihtavat välittömästi salasanansa, varsinkin jos ne ovat heikkoja tai niitä käytetään eri alustoilla. On myös tärkeää ottaa käyttöön monivaiheinen todennus ja suorittaa turvallisuustarkistus Google-asetuksissa.
Google on vahvistanut hakkeroinnin, mutta ei ole antanut tietoja hakkeroitujen tilien määrästä. Yhtiön edustajat eivät myöskään ole kommentoineet tietoja mahdollisesta lunnaiden maksamisesta.
