- Neoprávnený prístup k databáze Salesforce prepojenej s Googlom; žiadne heslá neboli odhalené.
- ShinyHunters/UNC6040 použil na získanie povolení vishing a sociálne inžinierstvo.
- Podvody by mohli byť zamerané až na 2.500 miliardy adries Gmail.
- Kľúčové odporúčania: nezdieľajte kódy, povoľte 2FA a monitorujte prístup.
Neoprávnený prístup k databáze hostovanej na Salesforce a prepojená so spoločnosťou Google, vyvolala poplach ohľadom možného použitia týchto informácií v podvodných kampaniach zameraných na viac ako 2.500 miliardy účtov Gmail návod na obnovenie účtuSpoločnosť zistila narušenie, zablokovala ho a tvrdí, že neboli odhalené žiadne heslá ani prihlasovacie údaje.
Podľa podrobností, ktoré zdieľali tímy pre spravodajstvo o hrozbách spoločnosti Google, incident siaha až do roku júna a verejne bol opísaný začiatkom augustaOperácia by zahŕňala techniky sociálneho inžinierstva a vydávanie sa za technickú podporu s cieľom získať prístup, ktorý by umožňoval kopírovanie. základné obchodné a kontaktné informácie.
Čo sa stalo a kto za tým stojí
Skupina pre spravodajstvo o hrozbách spoločnosti Google (GTIG) pripisuje aktivitu UNC6040, spojený so skupinou ShinyHunters, známy pre vishingové (hlasové phishingové) kampane. Útočníci sa vydávali za podporný personál, aby usmerňovali zamestnancov a overovali spojenia od Manipulované aplikácie, ako napríklad falošné verzie nástroja Data Loader zo Salesforce, čím sa získavajú informácie.
Spoločnosť tvrdí, že prístup bol základné firemné informácie (názvy firiem a kontaktné informácie) a ktoré neboli ohrozené citlivé údaje, ako sú heslá, prihlasovacie údaje alebo finančné informácieNapriek tomu môže takýto materiál podnietiť nové podvodné taktiky.
Rozsah a čísla: prečo hovoríme o 2.500 miliarde
Rôzne špecializované publikácie, ako napr. Android Headlines, poukazujú na to, že ukradnuté informácie sa používajú na pokusy o podvody viac ako 2.500 miliardy adries GmailV praxi to znamená potenciálnu vlnu e-mailov a telefonátov s bezpečnostnými zámienkami, aby prinútiť používateľov, aby prezradili svoje heslá.
Google uvádza, že má upozornené dotknuté organizácie a účty a zdôrazňuje, že prienik nezahŕňal heslá. Avšak s názvami spoločností a e-mailovými adresami v ruke môžu zločinci spustiť phishingové kampane a kampane proti vydávaniu sa za inú osobu s vysokou mierou vierohodnosti, ako aj pokusy o vydieranie.
Medzi pozorovanými taktikami sú správy a hovory, ktoré predstierajú, že pochádzajú od Zamestnanci spoločnosti Google varovanie pred údajnými porušeniami a naliehavou potrebou prihlásenia. V niektorých prípadoch útočníci údajne požadovali platby v kryptomeny vo veľmi krátkych obdobiach (72 hodín), pod hrozbou zverejnenia údajov.
Ako podvod fungoval: sociálne inžinierstvo krok za krokom
Útočníci kontaktovali zamestnancov spoločnosti a vydávali sa za legitímna technická podporaKeď si získali ich dôveru, naviedli obete k autorizovať pripojenia aplikácií zrejme potrebné pre bežné úlohy.
Tieto autorizácie umožnili útočníkom kopírovať informácie zo služby Salesforce bez toho, aby museli prezradiť heslá. Kampaň mala obzvlášť vplyv Malé a stredné podniky ktoré integrujú služby Google so svojím CRM.
Aktuálne riziká pre používateľov a varovné signály
Najbezprostrednejším nebezpečenstvom nie je únik hesiel, ale zneužívanie kontaktných údajov pokúsiť sa o nové podvody. E-maily s požiadavkou na urgentné prihlásenie, hovory požadujúce overovacie kódy alebo odkazy na falošné panely sú teraz najpravdepodobnejšími háčikmi.
Aby ste sa vyhli pádu do pasce, pamätajte, že Google nepožaduje heslá ani kódy 2FA e-mailom ani telefonicky.Dávajte si pozor na časový tlak, skontrolujte odosielateľa a vždy skontrolujte URL adresu pred zadaním údajov.
Rýchle kroky na zlepšenie vášho zabezpečenia
Jednoduché kroky majú významToto sú prioritné akcie odporúčané bezpečnostnými tímami a osvedčenými postupmi v odvetví.
- Nikdy nezdieľajte svoj overovací kód Google. s nikým, cez akýkoľvek kanál.
- Identifikujte podvodné e-maily a hovoryAk máte podozrenie na núdzovú situáciu, overte si svoju totožnosť a nesledujte pochybné odkazy.
- Aktivujte dvojstupňové overenie (2FA/MFA) pridať do svojho účtu ďalšiu vrstvu.
- Používajte silné a jedinečné heslá a aktualizujte ich, ak máte podozrenie na akúkoľvek zvláštnu aktivitu.
- Dohliada na aktivity a stretnutia vo svojom účte Google a zatvorte neznáme prístupy.
- Udržiavajte systémy a aplikácie aktuálne s najnovšími bezpečnostnými aktualizáciami.
Odporúčania pre spoločnosti a administrátorov
V korporátnom prostredí si zníženie plochy útoku a obmedzenie dopadu vyžaduje technické kontroly a priebežné školenia proti sociálnemu inžinierstvu.
- Zásada najmenšieho privilégiaObmedzte povolenia na to, čo je nevyhnutne potrebné, vrátane použitia nástrojov, ako je Data Loader.
- Správa pripojených aplikáciíAudit: Kontrola, ktoré aplikácie majú prístup a kto ich môže autorizovať.
- Obmedzenia IP a lokality: aplikovať kontroly prístupu na definované siete a lokality.
- Pravidelné školenie v oblasti vishingu, phishingu a digitálnej hygieny pre všetkých zamestnancov.
- Monitorovanie a auditySkontrolujte profily, povolenia a sťahovanie veľkého množstva údajov.
- Automatické upozornenia na abnormálne správanie reagovať včas.
- Protokol proti vydieraniuNeplaťte, uschovajte si dôkazy a eskalujte cez oficiálne kanály.
Prípad ilustruje dopad, aký môže mať sociálne inžinierstvo. Aj bez úniku hesla útočníci umožňujú rozsiahle zosobnenie s kontaktnými údajmi. Najlepšími spojencami súčasnosti sú ostražitosť, používanie 2FA a overovanie akejkoľvek podozrivej komunikácie. udržiavajte účty Gmail v bezpečí a firemné prostredia, ktoré sú od nich závislé.
