Aizvadītā nedēļa bija īpaši saspringta dažādu „Google“ pakalpojumu lietotājiem. Vispirms tika apstiprināts, ka tehnoloģiju milzis kļuvis par kiberuzbrukuma upuri un notikusi lietotāju datu noplūde.
Drīz vien sekoja ziņas par vēl vienu ielaušanos. Šoreiz mērķis bija „Google Cloud“ klienti. Pēc tam „Google“ izlaida pārlūka „Chrome 139“ drošības atjauninājumu, kas novērš vairākas nesen atklātas ievainojamības, vienlaikus brīdinot par pieaugošu uzbrukumu skaitu „Google“ kontiem.
Daudzi lietotāji saņēma pat trīs brīdinājuma e-pastus, taču salīdzinājumā ar plašāko datu noplūdes gadījumu tas sākotnēji šķita mazāk nozīmīgs. Jaunākajā attīstības posmā uzņēmums oficiāli apstiprināja, ka paziņojumi par datu noplūdi tiešām ir izsūtīti.
Jums varētu patikt šie:
Google datu noplūde
„Google Threat Intelligence Group“ 5. augustā paziņoja par veiksmīgu kiberuzbrukumu. Tika apstiprināts, ka hakeri, kas saistīti ar izpirkuma maksu un datu izspiešanu nodarbojošos grupējumu „ShinyHunters“ (pazīstamu arī kā UNC6040), ieguvuši piekļuvi vienai no „Google“ izmantotajām datubāzēm.
Šī datubāze – „Salesforce“ sistēma – tika izmantota mazo un vidējo uzņēmumu kontaktinformācijas un ar tiem saistītu ierakstu glabāšanai.
Datu noplūdes apjoms pagaidām vēl nav pilnībā precizēts, taču pēc „Google“ sniegtās informācijas galvenokārt ir nozagti pamata un lielā mērā jau publiski pieejami biznesa dati – uzņēmumu nosaukumi un kontaktinformācija.
Vai cietušie tika informēti?
Ilgu laiku gan kiberdrošības eksperti, gan lietotāji jautāja, vai „Google“ jau ir paziņojusi uzbrukumā un datu noplūdē iesaistītajām organizācijām.
Drošības uzņēmuma „Closed Door Security“ vadītājs Viljams Raits norāda, ka šāda kavēšanās rada acīmredzamu risku: ja paziņojumi netiek izsūtīti savlaicīgi, noziedznieki var glabāt un izmantot nozagtos datus vairākus mēnešus, kamēr upuri par notikušo pat nezina. 8. augustā „Google“ beidzot oficiāli atjaunoja informāciju par situāciju.
Jums varētu patikt šie:
„Pašlaik aktīvi tiek izsūtīti paziņojumi visiem, kurus šis incidents ir skāris,“ norādīja uzņēmums, un drīz pēc tam tika apstiprināts, ka paziņojumu izsūtīšana visiem cietušajiem pa e-pastu ir pabeigta.
Ko nozīmē brīdinājuma e-pasts?
Pašlaik nav publiski zināms, kāds ir oficiālo „Google“ paziņojumu tiešais saturs. Tāpēc ir īpaši svarīgi, ka saņemot šādu vēstuli, tu to uzmanīgi izlasi un pārbaudi visu norādīto informāciju.
Parasti šādos paziņojumos ir norādīts:
- kādi dati varētu būt nonākuši riskā,
- kādus drošības pasākumus ieteicams veikt,
- kur vērsties pēc papildu palīdzības.
Ja esi saņēmis šādu paziņojumu, noteikti vērts sperrt papildu soļus sava konta aizsardzībai:
- nomaini izmantotās paroles pret stiprākām,
- ieslēdz divfaktoru autentifikāciju,
- kādu laiku rūpīgi seko līdzi savu kontu aktivitātei un pieslēgumiem.
