Reaguoti privalo visi „Gmail“ vartotojai: „Google“ patvirtino masinį duomenų nutekėjimą, būtina imtis veiksmų

Netrukus sekė naujiena apie kitą įsilaužimą. Šįkart nukentėjo „Google Cloud“ klientai. Po to „Google“ išleido „Chrome 139“ saugumo atnaujinimą, skirtą užtaisyti kelias pažeidžiamas vietas, užfiksuotas pastaruoju metu, bei perspėjo apie išaugusį atakų prieš „Google“ paskyras skaičių. 

Daugeliui naudotojų buvo išsiųsti net trys perspėjimo laiškai, tačiau, palyginti su paties duomenų nutekėjimo mastu, tai atrodė smulkesnis įvykis. Naujausias posūkis istorijoje – oficialus patvirtinimas, kad įspėjimo laiškai apie duomenų nutekėjimą tikrai buvo išsiųsti.

„Google“ duomenų nutekėjimas

„Google Threat Intelligence Group“ apie įvykdytą sėkmingą kibernetinę ataką pranešė rugpjūčio 5 dieną. Buvo patvirtinta, kad įsilaužėliai, siejami su „ShinyHunters“ išpirkos reikalavimo ir duomenų grobimo grupe, dar žinoma kaip UNC6040, pasiekė vieną iš „Google“ naudojamų duomenų bazių. 

Ši duomenų bazė, „Salesforce“ sistema, buvo naudojama saugoti mažų ir vidutinių įmonių kontaktinę informaciją bei kitus susijusius įrašus. 

Kol kas tikslus nutekėjusios informacijos mastas nėra galutinai patvirtintas, tačiau „Google“ teigia, kad buvo pavogti pagrindiniai ir daugiausia viešai prieinami verslo duomenys, įmonių pavadinimai bei kontaktai.

Ar nukentėjusieji buvo informuoti?

Ilgą laiką kibernetinio saugumo specialistai bei patys naudotojai kėlė klausimą, ar „Google“ jau pranešė nukentėjusioms organizacijoms apie ataką bei nutekintus duomenis. 

Pasak „Closed Door Security“ vadovo Williamo Wrighto, tokio delsimo pavojus akivaizdus. Jei pranešimai neišsiunčiami laiku, nusikaltėliai gali laikyti pavogtą informaciją kelis mėnesius, o aukos apie tai net nesužinotų. Rugpjūčio 8 dieną „Google“ pagaliau atnaujino informaciją.

„Šiuo metu aktyviai siunčiami laiškai nukentėjusiems nuo šio incidento“, - teigė bendrovės atstovai, o kiek vėliau patvirtino, kad „Google“ jau baigė visų nukentėjusiųjų informavimą el. paštu.

Ką gali reikšti perspėjimo laiškas?

Kol kas neatskleidžiama, koks tiksliai yra oficialių „Google“ pranešimų turinys, todėl jei gavote tokį laišką, būtina jį atidžiai perskaityti ir patikrinti nurodytą informaciją. 

Tokiuose pranešimuose paprastai pateikiama, kokie duomenys galėjo būti pažeisti, kokių saugumo veiksmų imtis ir kur kreiptis dėl papildomos pagalbos. 

Jei tokį laišką gavote, verta imtis papildomų apsaugos priemonių – pakeisti slaptažodžius, įjungti dviejų žingsnių autentifikaciją bei atidžiai stebėti savo paskyrų veiklą.