Хакерская группа ShinyHunters взломала базу данных Google через Salesforce, скомпрометировав информацию 2,5 миллиарда пользователей Gmail и Google Cloud. Это лишь верхушка айсберга масштабной кампании киберпреступников, которая охватила десятки крупных компаний и угрожает безопасности миллионов людей по всему миру.
Группа киберугроз Google (GTIG) обнаружила нарушение еще в июне этого года. К августу стало ясно, что злоумышленники используют сложные социальные методы для доступа к сетям. Хакеры выдавали себя за сотрудников IT-поддержки во время телефонных разговоров, преимущественно нацеливаясь на англоязычных пользователей крупных международных компаний.
По данным исследователей, средняя стоимость утечки данных в 2024 году составляет $4,88 миллиона. Количество киберинцидентов выросло на 400% по сравнению с прошлым годом, что делает эту атаку частью более крупной волны киберпреступности.
ShinyHunters, группа, получившая название от франшизы Pokemon, активно действует с 2020 года. Ранее они атаковали AT&T Wireless, Microsoft, Ticketmaster и Wattpad. Их тактика включает вымогательство выкупа в биткойнах в течение 72 часов и продажу похищенных баз данных в даркнете.
Google рекомендует немедленно обновить пароли и сделать их уникальными для каждого аккаунта. Используйте менеджеры паролей для создания и хранения надежных комбинаций. Включите двухфакторную аутентификацию с ключом безопасности или Google Prompt.
Обновите все связанные приложения Google и Android, браузеры и операционные системы до последних версий. Будьте осторожны с подозрительными сообщениями по электронной почте, текстовыми сообщениями или звонками. Никогда не переходите по подозрительным ссылкам, особенно тем, которые запрашивают личную информацию.
Компания подчеркивает важность независимой проверки информации. Если получили сообщение якобы от банка, найдите официальный сайт или номер телефона самостоятельно и свяжитесь напрямую.
Внезапные изменения пароля Google, несанкционированные обновления личной информации или спам-сообщения, отправленные с вашего аккаунта, могут сигнализировать о взломе. Странная финансовая активность в Google Pay также может быть предупреждающим знаком.
В мире насчитывается более 18 миллиардов умных устройств, способных передавать данные через сеть, что делает защиту персональной информации критически важной задачей для каждого пользователя.
