1
گوگل در بیانیهای رسمی اعلام کرد که گروه هکری ShinyHunters موفق به دسترسی به بخشی از پایگاه داده این شرکت شده است و کاربران جیمیل باید نسبت به فعالیتهای مشکوک، نهایت دقت را داشته باشند.
جزئیات حمله سایبری
منبع نفوذ
این حملات به دنبال نقض امنیتی در پلتفرم ابری Salesforce رخ داده است؛ مسئلهای که امنیت کاربران سرویسهای گوگل را تضعیف کرده و آنان را در معرض حملات بعدی قرار داده است.
گستره تهدید
با توجه به اینکه حدود ۲٫۵ میلیارد نفر از جیمیل و Google Cloud استفاده میکنند، گوگل توصیه کرده است که تمامی کاربران اقدامات امنیتی جدیتری برای حفاظت از حسابهای خود انجام دهند.
تایید حملات
گوگل پیشتر در ماه ژوئن (خرداد) هشدار اولیهای درباره این موضوع داده بود. اما اکنون با گزارشهای جدید، در ماه آگوست نیز ورود غیرمجاز به تعدادی از حسابها رسماً تأیید شده است.
ماهیت دادههای افشا شده
گرچه دادههای درز کرده شامل «اطلاعات پایه و عمدتاً عمومی شرکتها» بوده، اما هکرها از همین دادهها برای اجرای حملات پیچیدهتر و فشار بیشتر بر قربانیان استفاده کردهاند.
در گزارشی که توسط گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group) منتشر شد، آمده است:
«ما معتقدیم که عوامل تهدید با استفاده از برند ShinyHunters در حال آمادهسازی برای راهاندازی یک سایت نشت داده (DLS) هستند تا تاکتیکهای باجگیری خود را تشدید کنند. این اقدامات میتواند فشار مضاعفی بر قربانیان وارد کند و احتمالاً به نقضهای امنیتی اخیر Salesforce UNC6040 مرتبط است.»
روشهای فریب قربانیان
به گفته گوگل، هکرها با تماس تلفنی و جعل هویت کارکنان فناوری اطلاعات موفق به فریب کارمندان شدهاند. این روش بهویژه در شرکتهای چندملیتی که واحدهای انگلیسیزبان دارند، بیشترین تأثیر را گذاشته است.
گوگل همچنین اعلام کرد که در تاریخ ۸ آگوست، تمام کاربران آسیبدیده را از طریق ایمیل مطلع کرده است.
پیشینه گروه ShinyHunters
- نام این گروه به احتمال زیاد از مجموعه Pokémon الهام گرفته است.
- نخستین بار در سال ۲۰۲۰ ظاهر شد.
- تاکنون با چندین نقض داده پرحاشیه در ارتباط بوده است.
برخی از قربانیان بزرگ این گروه عبارتند از:
- AT&T Wireless
- Microsoft
- Santander
- Ticketmaster
توصیههای امنیتی گوگل به کاربران
گوگل به کاربران هشدار داده که برای جلوگیری از قربانی شدن اقدامات زیر را رعایت کنند:
- بهروزرسانی منظم رمز عبور
- استفاده از رمزهای قوی و منحصر به فرد
- فعالسازی احراز هویت دو مرحلهای (2FA)
- عدم افشای اطلاعات شخصی در تماسهای تلفنی مشکوک
طبق دادههای گوگل، اگرچه اکثر کاربران از رمزهای قوی یا منحصربهفرد استفاده میکنند، تنها یکسوم آنها رمز عبور خود را به طور مرتب تغییر میدهند.
جمعبندی
نفوذ سایبری اخیر بار دیگر نشان داد که حتی بزرگترین شرکتهای فناوری نیز از حملات هکری در امان نیستند. کاربران باید بیش از هر زمان دیگری نسبت به امنیت دیجیتال خود هوشیار باشند و اقدامات پیشگیرانهای برای محافظت از حسابهایشان انجام دهند.
اگر از جیمیل استفاده میکنید، همین امروز رمز عبور خود را تغییر دهید، احراز هویت دو مرحلهای را فعال کنید و امنیت حسابتان را جدی بگیرید.
source