X

האם מיליארדי חשבונות Gmail בסכנה לאחר פריצה?

קבוצת האקרים פרצה למערכת Salesforce של גוגל וקיבל גישה למידע של עסקים קטנים ובינוניים • החברה הזהירה מפני התקפות דיוג ומעקב אחר 2.5 מיליארד משתמשים • גוגל: אין חשש למשתמשי ג'ימייל ו-workspace • כך תוכלו להגן על עצמכם

מערכת ישראל היום
, עודכן
0השמעה
גוגל. האקרים התחזו לעובדי החברה ויצרו קשר עם שירותי התמיכה הטכנית כדי לקבל גישה למערכות פנימיות. צילום: רויטרס

גוגל פרסמה אזהרה משמעותית בעקבות פריצת נתונים שביצעה קבוצת ההאקרים ShinyHunters, המעמידה כ-2.5 מיליארד משתמשי Gmail בסכנה פוטנציאלית.

על פי דוח המודיעין הטכנולוגי של גוגל, הקבוצה ניצלה פרצה במערכת Gmail כדי לתקוף משתמשים ולגשת לנתונים רגישים.

הפריצה התרחשה לפני כשלושה שבועות, דרך מערכת Salesforce ארגונית של גוגל, כאשר ההאקרים התחזו לעובדי החברה ויצרו קשר עם שירותי התמיכה הטכנית כדי לקבל גישה למערכות פנימיות. מדובר בטקטיקה המכונה "הנדסה חברתית" - שיטה שבה פושעי סייבר מתחזים לאנשים מוכרים כדי להונות קורבנות ולקבל מידע רגיש.

סייבר (אילוסטרציה). חשיפת המידע עלולה להוביל להתקפות פישינג, צילום: GettyImages

המידע שנחשף כלל בעיקר פרטי קשר של עסקים קטנים ובינוניים, כגון שמות חברות וכתובות דוא"ל - מידע שברובו זמין לציבור. עם זאת, גוגל מזהירה כי חשיפת המידע עלולה להוביל להתקפות דיוג (פישינג) מתוחכמות יותר נגד המשתמשים המושפעים.

"במהלך חודש יוני, אחת ממערכות ה-Salesforce הארגוניות של גוגל הושפעה מפעילות דומה", הודתה החברה בהצהרה רשמית. "המידע שהושג על ידי התוקפים כלל מידע עסקי בסיסי וברובו זמין לציבור, כמו שמות עסקים ופרטי קשר".

גוגל שלחה התראות בדוא"ל לכל המשתמשים המושפעים מהפריצה, והנחתה אותם לבצע מספר צעדים מיידיים להגנה על החשבונות שלהם:

  • איפוס סיסמאות החשבון, הפעלת אימות דו-שלבי וחיזוק האבטחה הכללית. גוגל מזהירה במיוחד מפני התקפות "הנדסה חברתית" וסחיטה, שבהן הפושעים מתקשרים או שולחים דוא"ל לעובדי ארגונים ודורשים תשלומים בביטקוין
  • המשתמשים הודרכו להיות ערניים לשיחות, הודעות או אימיילים חשודים המבקשים מידע אישי, פרטי כניסה לחשבונות או תשלומים. מומלץ לא לחשוף מידע רגיש לפניות לא מאומתות, גם אם הן נראות מהימנות או מגיעות ממקורות לכאורה מוכרים.
    קבוצת ההאקרים ShinyHunters. עלולים להשיק אתר ובו יפורסמו נתונים שדלפו,

איום מתמשך מקבוצה מיומנת

קבוצת ShinyHunters נחשבת לאחת מקבוצות הפשיעה הפעילות והמיומנות ביותר בזירה הבינלאומית. לאחרונה, תקפה הקבוצה מטרות רמות פרופיל כמו הבנק הספרדי סנטנדר, חברת התקשורת האמריקנית AT&T וענקית הביטוח אליאנץ.

דוח המודיעין של גוגל מעלה חשש נוסף: "אנו מאמינים שגורמי איום המשתמשים במותג 'ShinyHunters' עלולים להשיק אתר ובו יפורסמו נתונים שדלפו". כלומר, הקבוצה עשויה לפתוח אתר ייעודי לפרסום נתונים גנובים במטרה להגביר לחץ על הקורבנות.

בגוגל הודיעו, כי זו בעיה מוגבלת מאוד שאין בה פגיעה ב-Google Workspace או ב-Alphabet עצמה (כולל בג'ימייל). תוקפים תמיד מחפשים דרכים להיכנס לג'ימייל (כמו לספקיות אימייל אחרות), אבל גוגל משקיעה רבות כדי לספק את האבטחה הטובה ביותר בקטגוריה, וחוסמת יותר מ-99.9% מניסיונות הספאם, הפישינג והתוכנות הזדוניות מלהגיע למשתמשים. אנחנו ממשיכים להציג שכבות הגנה חדשות כדי להישאר צעד אחד לפני התוקפים. אלה הגנות חזקות ויעילות.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
Gmailגוגלמתקפת סייבר

כדאי להכיר