Recent, atacurile cibernetice asupra platformelor Google și a serviciilor conexe au fost atribuite unei breșe de securitate a platformei cloud Salesforce. Aceasta a permis expunerea datelor și a facilitat inițierea unor încercări de intruziune asupra utilizatorilor. În contextul în care Google gestionează aproximativ 2,5 miliarde de conturi Gmail și servicii Google Cloud, măsurile de securitate devin esențiale pentru protejarea datelor.

Dezvăluiri recente indică faptul că grupul Threat Intelligence al Google a alertat pentru prima dată în iunie despre aceste tentative de atac. Actorii rău intenționați, cunoscuți sub numele de „ShinyHunters”, au folosit metode de ingénierie socială, inclusiv impersonarea personalului de asistență IT, pentru a păcăli angajații și a accesa sisteme sensibile. În august, Google a confirmat existența unor „intruziuni reușite” rezultate din compromiterea parolelor utilizatorilor.

Breșa de date a expus informații considerate „informații comerciale de bază și în mare parte publice”. Aceste date sunt, însă, utilizate pentru a escalada atacurile, inclusiv cele organizate de grupul „ShinyHunters”, care plănuiește să lanseze site-uri de scurgere de date (DLS) pentru intensificarea presiunii asupra victimelor.

Măsurile de securitate recomandate de Google pentru utilizatori includ actualizarea frecventă a parolelor și activarea autentificării în doi pași. De asemenea, platforma și-a notificat toți utilizatorii afectați prin e-mail pe 8 august pentru a informa despre riscuri și pașii de protecție.

Grupul de hackeri „ShinyHunters” a fost implicat în mai multe incidente de amploare, fiind responsabil pentru încălcări legate de companii precum AT&T Wireless, Microsoft, Santander și Ticketmaster. În cazul utilizatorilor Google, majoritatea utilizează parole unice și puternice, însă doar o treime le schimbă periodic, fapt care poate crește vulnerabilitatea.

Este clar că nevoia de conștientizare asupra măsurilor de securitate cibernetică rămâne prioritară. Monitorizarea constantă a evoluțiilor în domeniul sigurantei informatice și adaptarea rapidă la noile amenințări sunt esențiale pentru protejarea datelor personale și corporative. În condițiile actuale, informarea continuă devine o necesitate pentru a preveni sau a contracara eventuale incidente de securitate.