اشتراک
گوگل هک شدن خود را تأیید کرد.
گوگل هک شدن خود را تأیید کرد.
امنیت سایبری تکنولوژی اخبار

گوگل هک شدن خود را تأیید کرد — هشدار سرقت اطلاعات کاربران

در یک نگاه چکیدهٔ خودکار موتور هوش مصنوعی افق آبی

گوگل به‌طور رسمی هک شدن یکی از پایگاه‌های داده خود توسط گروه باج‌افزار ShinyHunters را تأیید کرده است. این پایگاه داده که برای ذخیره اطلاعات تماس کسب‌وکارهای کوچک و متوسط استفاده می‌شد، مورد حمله قرار گرفته و اطلاعات کاربران به سرقت رفته است. گوگل اعلام کرده که اطلاعات به سرقت رفته عمدتاً شامل اطلاعات تجاری عمومی مانند نام و جزئیات تماس کسب‌وکارها بوده است. گروه اطلاعات تهدید گوگل (GTIG) اظهار داشته که به سرعت به این حمله واکنش نشان داده و اقدامات لازم برای کاهش خسارات را انجام داده است. همچنین، گزارش شده که ShinyHunters معمولاً از قربانیان خود درخواست پرداخت باج بیت‌کوین می‌کند، اما گوگل تأیید نکرده که آیا این مورد در این هک رخ داده است یا خیر. ویلیام رایت، مدیرعامل Closed Door Security، اشاره کرده که این حمله نشان‌دهنده آسیب‌پذیری همه سازمان‌ها در برابر جرایم سایبری است. این ماجرا همچنان در حال پیگیری است و گوگل اطلاعات بیشتری ارائه نداده است.

گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group) به طور رسمی تأیید کرده است که پس از یک حمله هکری موفق به یکی از پایگاه‌های داده‌اش، اطلاعات کاربران به سرقت رفته است. در ادامه آنچه تاکنون می‌دانیم آمده است.

گوگل هک شد — اطلاعات به خطر افتاده است

این یک هشدار نیست که مرورگر وب گوگل کروم به یک به‌روزرسانی امنیتی فوری نیاز دارد، یا داستانی درباره تعویض رمزهای عبور با کلیدهای عبور برای محافظت از حساب گوگل شما. نه، این دقیقاً همان چیزی است که تیتر می‌گوید: گوگل هک شده است.

منبع؟ خود گوگل.

یک پست مورخ ۵ آگوست توسط گروه اطلاعات تهدید گوگل تأیید کرده است که یکی از پایگاه‌های داده سازمانی آن توسط هکرهایی که گمان می‌رود با گروه باج‌افزار ShinyHunters مرتبط هستند (که به طور رسمی با نام UNC6040 شناخته می‌شوند) مورد حمله قرار گرفته است.

GTIG در پست خود اظهار داشت: "گوگل به این فعالیت واکنش نشان داد، تحلیل تأثیر را انجام داد و کاهش‌دهنده‌ها را آغاز کرد." این گروه افزود که پایگاه داده مورد نظر یک نمونه Salesforce بود که "برای ذخیره اطلاعات تماس و یادداشت‌های مرتبط برای کسب‌وکارهای کوچک و متوسط استفاده می‌شد."

گوگل اعلام کرد که اطلاعات مشتریان "توسط عامل تهدید" در مدت زمان کوتاهی که پنجره حمله باز بود، بازیابی شده است. اگرچه گوگل تاکنون جزئیات زیادی در مورد این حمله ارائه نکرده است، اما تأیید کرد که اطلاعات به سرقت رفته شامل "اطلاعات تجاری اولیه و عمدتاً عمومی، مانند نام کسب‌وکار و جزئیات تماس" بوده است.

من برای دریافت بیانیه با گوگل تماس گرفته‌ام.

گوگل اظهار داشته است که ShinyHunters معمولاً از تاکتیک اخاذی از قربانیان با استفاده از ایمیل یا تماس‌های تلفنی استفاده می‌کند که طی ۷۲ ساعت پس از نفوذ، درخواست پرداخت باج بیت‌کوین را دارند. با این حال، گوگل تأیید یا انکار نکرده است که این مورد در اینجا صدق می‌کند. گوگل تأیید کرد که خود حمله در ماه ژوئن رخ داده است.

ویلیام رایت، مدیرعامل Closed Door Security، گفت: "خبر هک شدن گوگل در موج اخیر حملات انجام شده توسط ShinyHunters نشان می‌دهد که هیچ سازمانی در برابر جرایم سایبری مصون نیست." او افزود: "مهم نیست که شما یک کسب‌وکار کوچک باشید یا یکی از شرکت‌های پیشرو فناوری در جهان، همه سازمان‌ها آسیب‌پذیر هستند."

این یک داستان در حال توسعه است و در صورت دریافت اطلاعات بیشتر از گوگل، آن را به‌روزرسانی خواهم کرد.

اشتراک:
این گزارش ترجمه و بازنویسی خبری با موتور هوش مصنوعی افق آبی است و برای خوانندهٔ فارسی‌زبان بازتنظیم شده. منبع اصلی: forbes