Google a dezmințit știrea falsă care a făcut inconjurul internetului, conform careia ar fi avertizat miliarde de utilizatori Gmail să-și schimbe parolele după ce hackerii “au reușit un număr semnificativ” de intruziuni.
Compania americană s-a văzut nevoită sa ofere clarificări în urma propagării acestei informații eronate pe platforme media cu un număr mare de utilizatori.
“Dorim să îi asigurăm pe utilizatorii noștri că protectiile Gmail sunt puternice și eficiente. Recent au apărut mai multe afirmații inexacte care susțineau în mod eronat că am emis un avertisment larg pentru toți utilizatorii Gmail privind o problemă majoră de securitate. Aceasta este complet falsă” – Google
Google spune că, deși atacatorii încearcă să acceseze emailurile utilizatorilor Gmail, protecțiile implementate blochează peste 99,9% din tentativele de phishing și de livrare malware.
Știrea falsă a pornit de la un raport de la începutul lunii iunie al diviziei Google de threat intelligence (GTIG – Google Threat Intelligence Team) despre tacticile unui atacator cunoscut ca Shinyhunters și identificat intern de Google ca UNC6240.
Gruparea este formată din mai multe tipuri de indivizi cu diferite specializări și cunoscuți ca Shinyhunters (specializați pe exfiltrare de date, mai ales din instante Salesforce), Lapsus$ și Scattered Spider (specializați pe intruziuni bazate pe inginerie socială avansată).
Numele curent al asocierii celor trei grupări este Scattered Lapsus$ Hunters și a făcut ravagii prin compromiterea unor instanțe Salesforce folosite de companii pentru gestionarea relațiilor cu clienții (CRM – Customer Relationship Management).
Printre victimele breșelor Salesforce atribuite în mare parte grupării Shinyhunters se numără companii de renume, printre care Cisco, Farmers Insurance, Workday, Adidas, Qantas, Allianz Life, și subsidiarele LVMH Louis Vuitton, Dior, Tiffany & Co, și chiar Google.
Marea breșă generatoare de panică
Pe 5 august, Google a actualizat raportul despre tacticile Shinyhunters cu o notă ce confirma că o instanță Salesforce pe care o folosea a fost afectată în luna iunie de activitate malignă asemănătoare cu cea atribuită grupării Shinyhunters.
În urma unei analize, Google a descoperit că instanța Salesforce impactată era folosită pentru stocarea de date de contact și nume, în mare parte publice, ale unor afaceri mici și mijlocii.
Pentru că atacatorul a furat aceste detalii care erau pe infrastructura Google, compania americană a notificat companiile afectate, o măsură obligatorie în legislația din Statele Unite în cazul unei breșe cu furt de date.
Informațiile din raport, incluzând actualizările despre breșa instanței Salesforce gestionată de Google, au fost preluate distorsionat de publicații din toată lumea și prezentate cu titluri alarmiste.
Unele știri alertau ca “Google a fost lovit de un atac masiv” și compania americană avertizează miliarde de utilizatori Gmail să-și schimbe parolele și să activeze autentificarea în doi sau mai mulți pași (two/multi-factor authentication – 2FA/MFA).
Totuși, tot răul spre bine.
De data asta, alarma a fost falsă, dar acest “profesionalism jurnalistic” a creat ceva panică și a determinat unii utilizatori să-și actualizez parolele de acces la serviciul Gmail și să-și întărească securitatea contului prin activarea dublei autentificări.
Nu e greu, nu durează mult, și nici nu doare. Trebuie doar să accesați secțiune Securitate din setările contului Google
Google a notificat toți clienții afectați de breșa instanței Salesforce pe care o gestiona. Dacă nu ați primit notificarea, totul ar trebui să fie in regulă dar verificați setările de securitate ale contului Google și activați măsurile extra cu care sunteți confortabili.
