Jak naruszenie bezpieczeństwa w Salesforce naraziło miliardy użytkowników na cyberataki
Google ostrzegło użytkowników Gmaila, aby zachowali czujność po tym, jak naruszenie bezpieczeństwa w Salesforce spowodowało pojawienie się nowych cyberzagrożeń.
Google ogłosiło alarm, wydając ostrzeżenie dla wszystkich użytkowników Gmaila i wzywając do zachowania szczególnej ostrożności w związku z rosnącym zagrożeniem cyberatakami związanym z poważnym naruszeniem bezpieczeństwa przez stronę trzecią. Chociaż firma podkreśla, że jej własne systemy pozostają bezpieczne, incydent ten otworzył hakerom drzwi do wykorzystania skradzionych danych w nowy i podstępny sposób. Oto, co należy wiedzieć i dlaczego ma to znaczenie dla Twojej skrzynki odbiorczej.
Cyberzagrożenie dla użytkowników Gmaila po naruszeniu bezpieczeństwa danych Salesforce
Google wydało surowe ostrzeżenie dla użytkowników Gmaila po odkryciu nowej fali cyberataków związanych z jedną z najbardziej znanych grup hakerskich w Internecie. Zagrożenie pojawiło się po naruszeniu bezpieczeństwa platformy chmurowej Salesforce, które sprawiło, że osoby i organizacje korzystające z usług Google stały się bardziej narażone na ataki.
Ponieważ Gmail i Google Cloud obsługują około 2,5 miliarda osób na całym świecie, firma zachęca użytkowników do zachowania czujności, ścisłego monitorowania kont i wzmocnienia środków bezpieczeństwa w celu zmniejszenia ryzyka naruszenia.
Według grupy Google Threat Intelligence Group (TAG) pierwsze oznaki tych ataków wykryto w czerwcu, kiedy to badacze odkryli, że hakerzy wykorzystują taktyki inżynierii społecznej — w szczególności podszywając się pod pracowników pomocy technicznej — aby oszukać swoje ofiary. W sierpniu firma Google potwierdziła, że grupa ta dokonała kilku „udanych włamań” przy użyciu skradzionych haseł.
Chociaż skradzione dane zostały opisane jako „podstawowe i w większości publicznie dostępne informacje biznesowe”, od tego czasu zostały one wykorzystane do przeprowadzenia bardziej szkodliwych ataków. „Uważamy, że osoby wykorzystujące markę „ShinyHunters” mogą przygotowywać się do eskalacji swoich taktyk wymuszeń poprzez uruchomienie strony internetowej służącej do ujawniania danych (DLS)” — wyjaśniła grupa TAG w niedawnym wpisie na blogu. „Te nowe taktyki mają prawdopodobnie na celu zwiększenie presji na ofiary, w tym osoby związane z niedawnymi naruszeniami danych UNC6040 Salesforce”.
Metoda vishing, w której atakujący podszywają się pod pracowników IT przez telefon, okazała się „szczególnie skuteczna w oszukiwaniu pracowników”, zauważył Google, a ofiary skupiały się głównie w anglojęzycznych oddziałach globalnych korporacji.
Wszyscy użytkownicy zidentyfikowani jako poszkodowani w wyniku tego incydentu zostali formalnie powiadomieni przez Google pocztą elektroniczną w dniu 8 sierpnia.
Kim są ShinyHunters?
ShinyHunters to znana grupa cyberprzestępcza, która pojawiła się po raz pierwszy w 2020 roku, a swoją nazwę wzięła od serii Pokémon. Od tego czasu jest ona powiązana z szeregiem głośnych naruszeń bezpieczeństwa danych, których celem były duże organizacje, w tym AT&T Wireless, Microsoft, Santander i Ticketmaster.
Grupa zyskała reputację dzięki przeprowadzaniu zakrojonych na szeroką skalę włamań, a następnie wykorzystywaniu skradzionych informacji na wiele sposobów. Znani są z kradzieży ogromnych ilości danych użytkowników, danych logowania i danych osobowych, które często są ujawniane lub sprzedawane na podziemnych forach. Oprócz kradzieży danych zajmują się również wymuszeniami, grożąc ujawnieniem poufnych informacji, jeśli firmy nie spełnią ich żądań. Kolejną cechą charakterystyczną ich działalności jest aukcjonowanie zhakowanych baz danych w dark web, gdzie inni przestępcy mogą kupować i wykorzystywać skradzione materiały.
Przez lata ShinyHunters byli również powiązani z naruszeniami bezpieczeństwa w takich firmach jak Tokopedia, Mashable i Wattpad, a także wielu innych. Eksperci ds. cyberbezpieczeństwa uważają ich za poważne zagrożenie, powołując się na ich wytrwałość, globalny zasięg i ogromną ilość skradzionych danych, które ujawnili.
Co użytkownicy Gmaila powinni zrobić, aby zapewnić sobie bezpieczeństwo
Zachęca się użytkowników Gmaila do podjęcia proaktywnych działań w celu wzmocnienia swojego bezpieczeństwa. Google radzi użytkownikom regularne aktualizowanie haseł i włączanie dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe, które zapewnia dodatkową warstwę ochrony przed włamaniami.
Chociaż dane Google pokazują, że większość użytkowników ma już unikalne lub silne hasła, tylko około jedna trzecia z nich regularnie je zmienia, co sprawia, że wiele kont jest bardziej narażonych na ataki, niż powinno.
Łącząc silne dane uwierzytelniające z rutynowymi aktualizacjami i uwierzytelnianiem wieloskładnikowym, użytkownicy Gmaila mogą znacznie zmniejszyć ryzyko stania się ofiarą cyberataków, takich jak te powiązane z ShinyHunters.
