گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group) به طور رسمی تأیید کرده است که پس از یک حمله هکری موفق به یکی از پایگاههای دادهاش، اطلاعات کاربران به سرقت رفته است. در ادامه آنچه تاکنون میدانیم آمده است.
گوگل هک شد — اطلاعات به خطر افتاده است
این یک هشدار نیست که مرورگر وب گوگل کروم به یک بهروزرسانی امنیتی فوری نیاز دارد، یا داستانی درباره تعویض رمزهای عبور با کلیدهای عبور برای محافظت از حساب گوگل شما. نه، این دقیقاً همان چیزی است که تیتر میگوید: گوگل هک شده است.
منبع؟ خود گوگل.
یک پست مورخ ۵ آگوست توسط گروه اطلاعات تهدید گوگل تأیید کرده است که یکی از پایگاههای داده سازمانی آن توسط هکرهایی که گمان میرود با گروه باجافزار ShinyHunters مرتبط هستند (که به طور رسمی با نام UNC6040 شناخته میشوند) مورد حمله قرار گرفته است.
GTIG در پست خود اظهار داشت: "گوگل به این فعالیت واکنش نشان داد، تحلیل تأثیر را انجام داد و کاهشدهندهها را آغاز کرد." این گروه افزود که پایگاه داده مورد نظر یک نمونه Salesforce بود که "برای ذخیره اطلاعات تماس و یادداشتهای مرتبط برای کسبوکارهای کوچک و متوسط استفاده میشد."
گوگل اعلام کرد که اطلاعات مشتریان "توسط عامل تهدید" در مدت زمان کوتاهی که پنجره حمله باز بود، بازیابی شده است. اگرچه گوگل تاکنون جزئیات زیادی در مورد این حمله ارائه نکرده است، اما تأیید کرد که اطلاعات به سرقت رفته شامل "اطلاعات تجاری اولیه و عمدتاً عمومی، مانند نام کسبوکار و جزئیات تماس" بوده است.
من برای دریافت بیانیه با گوگل تماس گرفتهام.
گوگل اظهار داشته است که ShinyHunters معمولاً از تاکتیک اخاذی از قربانیان با استفاده از ایمیل یا تماسهای تلفنی استفاده میکند که طی ۷۲ ساعت پس از نفوذ، درخواست پرداخت باج بیتکوین را دارند. با این حال، گوگل تأیید یا انکار نکرده است که این مورد در اینجا صدق میکند. گوگل تأیید کرد که خود حمله در ماه ژوئن رخ داده است.
ویلیام رایت، مدیرعامل Closed Door Security، گفت: "خبر هک شدن گوگل در موج اخیر حملات انجام شده توسط ShinyHunters نشان میدهد که هیچ سازمانی در برابر جرایم سایبری مصون نیست." او افزود: "مهم نیست که شما یک کسبوکار کوچک باشید یا یکی از شرکتهای پیشرو فناوری در جهان، همه سازمانها آسیبپذیر هستند."
این یک داستان در حال توسعه است و در صورت دریافت اطلاعات بیشتر از گوگل، آن را بهروزرسانی خواهم کرد.