Хакерська група ShinyHunters зламала базу даних Google через Salesforce, скомпрометувавши інформацію 2,5 мільярда користувачів Gmail та Google Cloud. Це лише верхівка айсберга масштабної кампанії кіберзлочинців, яка охопила десятки великих компаній і загрожує безпеці мільйонів людей по всьому світу.
Група кіберзагроз Google (GTIG) виявила порушення ще у червні цього року. До серпня стало зрозуміло, що зловмисники використовують складні соціальні методи для доступу до мереж. Хакери видавали себе за співробітників IT-підтримки під час телефонних розмов, переважно націлюючись на англомовних користувачів великих міжнародних компаній.
За даними дослідників, середня вартість витоку даних у 2024 році становить $4,88 мільйона. Кількість кіберінцидентів зросла на 400% порівняно з минулим роком, що робить цю атаку частиною більшої хвилі кіберзлочинності.
ShinyHunters, група, яка отримала назву від франшизи Pokemon, активно діє з 2020 року. Раніше вони атакували AT&T Wireless, Microsoft, Ticketmaster та Wattpad. Їхня тактика включає вимагання викупу в біткойнах протягом 72 годин та продаж викрадених баз даних у темному інтернеті.
Google радить негайно оновити паролі та зробити їх унікальними для кожного акаунта. Використовуйте менеджери паролів для створення та зберігання надійних комбінацій. Увімкніть двофакторну автентифікацію з ключем безпеки або Google Prompt.
Оновіть всі пов'язані додатки Google та Android, браузери та операційні системи до найновіших версій. Будьте обережні з підозрілими повідомленнями електронною поштою, текстовими повідомленнями або дзвінками. Ніколи не переходьте за підозрілими посиланнями, особливо тими, що запитують особисту інформацію.
Компанія підкреслює важливість незалежної перевірки інформації. Якщо отримали повідомлення нібито від банку, знайдіть офіційний сайт або номер телефону самостійно та зв'яжіться напряму.
Раптові зміни пароля Google, несанкціоновані оновлення особистої інформації або спам-листи, відправлені з вашого акаунта, можуть сигналізувати про злом. Дивна фінансова активність у Google Pay також може бути попереджувальним знаком.
У світі налічується понад 18 мільярдів розумних пристроїв, здатних передавати дані через мережу, що робить захист персональної інформації критично важливим завданням для кожного користувача.










