Sebastian Ilsøth
Samtlige Gmail-brugere bør læse dette.
For Google-brugere har den seneste uge været alt andet end stille.
Først blev det bekræftet, at virksomheden havde været udsat for et større hackerangreb, hvor brugerdata var blevet kompromitteret. Kort efter blev endnu et angreb afsløret – denne gang målrettet kunder på Google Cloud.
Samtidig udsendte Google en ny Chrome-opdatering, version 139, som skulle lukke flere nyligt opdagede sikkerhedshuller.
I samme periode registrerede selskabet en markant stigning i forsøg på at få adgang til Google-konti. Mange brugere modtog op til tre sikkerhedsadvarsler via e-mail, men flere fandt dem ubetydelige sammenlignet med det omfattende databrud.
Det skriver mediet bilis.lt.
Hackergruppen bag
Ifølge Googles Threat Intelligence Group fandt angrebet sted den 5. august, og hurtigt blev det fastslået, at den berygtede hackergruppe ShinyHunters, også kendt som UNC6040, stod bag.
Gruppen fik adgang til en Salesforce-database, som Google anvendte til at gemme kontaktoplysninger og andre virksomhedsdata om små og mellemstore virksomheder.
Google har forklaret, at databasen primært indeholdt offentligt tilgængelige oplysninger, men at også navne og kontaktinformationer blev kompromitteret. Det fulde omfang er dog stadig uklart.
Flere cybersikkerhedseksperter advarer om, at den forsinkede underretning af de ramte øger risikoen for misbrug. Ifølge William Wright, direktør i Closed Door Security, kan hackere i sådanne tilfælde udnytte data i månedsvis, før ofrene opdager det.
Google informerer de berørte
Først den 8. august oplyste Google, at man nu aktivt sender mails til de brugere, der er ramt. Alle, der modtager en sådan besked, bør læse den nøje og følge de medfølgende sikkerhedsanvisninger.
Et officielt varsel fra Google vil typisk indeholde oplysninger om, hvilke data der kan være kompromitteret, samt konkrete anbefalinger – herunder at skifte adgangskoder, aktivere totrinsbekræftelse og løbende holde øje med kontoaktiviteten.
Hændelsen viser tydeligt, at selv verdens største techgiganter kan blive ramt af avancerede cyberangreb – og at brugerne må tage aktivt ansvar for deres digitale sikkerhed.
