- Luvaton pääsy Googleen linkitettyyn Salesforce-tietokantaan; salasanoja ei vuotanut.
- ShinyHunters/UNC6040 käytti vising-hyökkäyksiä ja sosiaalista manipulointia käyttöoikeuksien hankkimiseen.
- Jopa 2.500 miljardia Gmail-osoitetta voi joutua huijausten kohteeksi.
- Keskeiset suositukset: älä jaa koodeja, ota käyttöön 2FA ja valvo pääsyä.
Luvaton pääsy Salesforcessa isännöityyn tietokantaan ja Googleen yhdistetty on herättänyt huolta näiden tietojen mahdollisesta käytöstä petoskampanjoissa, joiden tarkoituksena on yli 2.500 miljardia Gmail-tiliä opas tilin palauttamiseenYritys havaitsi tunkeutumisen, esti sen ja väittää, ettei salasanoja tai tunnistetietoja paljastunut.
Googlen uhkatiedustelutiimien jakamien tietojen mukaan tapaus juontaa juurensa vuoteen kesäkuuta ja sitä kuvailtiin julkisesti elokuun alussaOperaatioon olisi liittynyt sosiaalisen manipuloinnin tekniikoita ja teknisen tuen henkilöllisyyden anastamista kopioinnin mahdollistavan käyttöoikeuden hankkimiseksi. perustiedot yrityksestä ja yhteystiedoista.
Mitä tapahtui ja kuka on sen takana
Googlen uhkatiedusteluryhmä (GTIG) liittää toiminnan UNC6040, liittyy ShinyHunters-ryhmään, joka tunnetaan vishing-kampanjoistaan (äänihuijauskampanjoista). Hyökkääjät esiintyivät tukihenkilöstönä opastaakseen työntekijöitä ja vahvistaakseen yhteyksiä Manipuloidut sovellukset, kuten Data Loaderin väärennetyt versiot Salesforcesta, jolloin siitä saadaan tietoa.
Yhtiö väittää, että siihen, mihin on päästy käsiksi, perustiedot yrityksestä (yritysten nimet ja yhteystiedot) ja jotka eivät olleet vaarantuneet arkaluonteisia tietoja, kuten salasanoja, tunnistetietoja tai taloudellisia tietojaSilti tällainen materiaali voi ruokkia uusia harhautustaktiikoita.
Laajuus ja luvut: miksi puhumme 2.500 miljardista
Erilaisia erikoisjulkaisuja, kuten Android-otsikoita, huomauttaa, että varastettuja tietoja käytetään huijausyrityksiin yli 2.500 miljardia Gmail-osoitettaKäytännössä tämä tarkoittaa mahdollista sähköpostien ja puheluiden aaltoa turvallisuussyistä saada käyttäjät paljastamaan salasanansa.
Google ilmoittaa, että sillä on ilmoitettu asianomaisille organisaatioille ja tileille ja korostaa, että tunkeutumiseen ei käytetty salasanoja. Yritysten nimien ja sähköpostiosoitteiden avulla rikolliset voivat kuitenkin käynnistää tietojenkalastelu- ja henkilöllisyyden anastuskampanjat korkealla uskottavuusasteella, sekä kiristysyrityksiä.
Havaittujen taktiikoiden joukossa on viestejä ja puheluita, jotka teeskentelevät tulevansa Googlen työntekijät varoitus väitetyistä tietomurroista ja kiireellisistä kirjautumistarpeista. Joissakin tapauksissa hyökkääjien kerrotaan vaatineen maksuja kryptovaluuttoja hyvin lyhyinä aikoina (72 tuntia), uhalla tietojen luovuttamisesta.
Kuinka huijaus toimi: sosiaalinen manipulointi askel askeleelta
Hyökkääjät ottivat yhteyttä yrityksen työntekijöihin esiintyen laillinen tekninen tukiSaatuaan uhrien luottamuksen he ohjasivat heidät valtuuta sovellusyhteydet ilmeisesti välttämätön rutiinitehtävissä.
Nämä valtuutukset mahdollistivat hyökkääjille kopioi tiedot Salesforcesta ilman salasanojen vaarantamista. Kampanja on vaikuttanut erityisesti Pk-yritykset jotka integroivat Googlen palvelut CRM-järjestelmäänsä.
Käyttäjille aiheutuvat ajankohtaiset riskit ja varoitusmerkit
Välittömin vaara ei ole salasanojen vuotaminen, vaan yhteystietojen hyödyntäminen yrittääkseen uusia huijauksia. Sähköpostit, joissa pyydetään kiireellistä kirjautumista, puhelut, joissa vaaditaan vahvistuskoodeja tai linkit väärennetyille paneeleille ovat nyt todennäköisimpiä koukkuja.
Välttääksesi joutumasta ansaan, muista, että Google ei pyydä salasanoja tai 2FA-koodeja sähköpostitse tai puhelimitse.Varo aikapaineita, tarkista lähettäjä ja tarkista aina URL-osoite ennen tietojen syöttämistä.
Nopeita toimenpiteitä tietoturvasi parantamiseksi
Yksinkertaisilla toimilla on merkitystäNämä ovat tietoturvatiimien ja alan parhaiden käytäntöjen suosittelemia ensisijaisia toimenpiteitä.
- Älä koskaan jaa Google-vahvistuskoodiasi. kenenkään kanssa, minkään kanavan kautta.
- Tunnista huijaussähköpostit ja -puhelutJos epäilet hätätilannetta, vahvista henkilöllisyytesi äläkä seuraa epäilyttäviä linkkejä.
- Aktivoi kaksivaiheinen vahvistus (2FA/MFA) lisätäksesi tilillesi ylimääräisen tason.
- Käytä vahvoja ja ainutlaatuisia salasanoja ja päivitä niitä, jos epäilet outoa toimintaa.
- Valvoo toimintaa ja istuntoja Google-tililläsi ja sulje tuntemattomat käyttöoikeudet.
- Pidä järjestelmät ja sovellukset ajan tasalla uusimpien tietoturvapäivitysten kanssa.
Suosituksia yrityksille ja hallinnolle
Yritysympäristöissä hyökkäyspinnan pienentäminen ja vaikutusten rajoittaminen edellyttää tekniset tarkastukset ja jatkuva koulutus sosiaalista manipulointia vastaan.
- Vähimmän etuoikeuden periaateRajoita käyttöoikeudet vain ehdottoman välttämättömiin, mukaan lukien työkalujen, kuten Data Loaderin, käyttö.
- Yhdistettyjen sovellusten hallintaTarkista, millä sovelluksilla on käyttöoikeudet ja kuka voi valtuuttaa ne.
- IP- ja sijaintirajoitukset: käytä käyttöoikeuksien hallintaa määriteltyihin verkkoihin ja sivustoihin.
- Jaksoittainen koulutus visioinnissa, tietojenkalastelussa ja digitaalisessa hygieniassa kaikille työntekijöille.
- Seuranta ja tarkastuksetTarkista profiilit, käyttöoikeudet ja suurten tietomäärien lataukset.
- Automaattiset hälytykset poikkeavaan käyttäytymiseen reagoidakseen ajoissa.
- Kiristystä vastaan suunnattu pöytäkirja: älä maksa, säilytä todisteet ja vie asia eteenpäin virallisten kanavien kautta.
Tapaus havainnollistaa sosiaalisen manipuloinnin vaikutuksia. Vaikka salasanavuotoa ei tapahtuisikaan, hyökkääjät mahdollistavat laajamittaisen henkilöllisyyden hyödyntämisen yhteystietojen avulla. Varovaisuus, kaksivaiheisen todennuksen käyttö ja epäilyttävän viestinnän validointi ovat parhaita liittolaisia tänä päivänä. pidä Gmail-tilit turvassa ja niistä riippuvaiset yritysympäristöt.
