Хакери удариха Гугъл“
Google удостовери, че една от корпоративните им бази данни е била компрометирана вследствие на нарушаване на сигурността, като Гугъл Threat Intelligence Group (GTIG) приписва офанзивата на известната група ShinyHunters.
Нарушението, което беше разкрито на 5 август, разкрива това, което Гугъл разказва като „ съществена и значително обществено налична бизнес информация, като имена на компании и данни за контакт “.
Инцидентът е изключително обезпокоителен заради метода, употребен от ShinyHunters. Групата е известна с потреблението на комплициран гласов фишинг, или „ вишинг “, с цел да подмами чиновниците да дават забранен достъп до корпоративните системи. В акция, ориентирана към клиенти на платформата за ръководство на взаимоотношенията с клиенти (CRM) на Salesforce, атакуващите се представяли за личен състав от IT поддръжката. След това убеждавали чиновниците да конфигурират злонамерена версия на приложението Salesforce Data Loader, като им предоставяли 8-цифрен код за свързване. Тази тактичност, която се възползва от човешка неточност, а не от техническа накърнимост, кара настояването да наподобява рутинно за нищо неподозиращия чиновник.
Иронията е, че Гугъл стана жертва на тази офанзива през юни, когато една от нейните съоръжения на Salesforce CRM беше пробита. Инцидентът е част от по-широка акция на ShinyHunters, която е ориентирана към компании. Групата, която нормално изнудва жертвите си с претенции за криптовалута, неотдавна съобщи пред Bleeping Computer, че е проникнала в „ компания за трилиони долари “ и обмисля просто да разкрие данните, вместо да желае откуп. Въпреки че самоличността на компанията остава непотвърдена, описанието съответствува с Гугъл.
Нарушението, което беше разкрито на 5 август, разкрива това, което Гугъл разказва като „ съществена и значително обществено налична бизнес информация, като имена на компании и данни за контакт “.
Инцидентът е изключително обезпокоителен заради метода, употребен от ShinyHunters. Групата е известна с потреблението на комплициран гласов фишинг, или „ вишинг “, с цел да подмами чиновниците да дават забранен достъп до корпоративните системи. В акция, ориентирана към клиенти на платформата за ръководство на взаимоотношенията с клиенти (CRM) на Salesforce, атакуващите се представяли за личен състав от IT поддръжката. След това убеждавали чиновниците да конфигурират злонамерена версия на приложението Salesforce Data Loader, като им предоставяли 8-цифрен код за свързване. Тази тактичност, която се възползва от човешка неточност, а не от техническа накърнимост, кара настояването да наподобява рутинно за нищо неподозиращия чиновник.
Иронията е, че Гугъл стана жертва на тази офанзива през юни, когато една от нейните съоръжения на Salesforce CRM беше пробита. Инцидентът е част от по-широка акция на ShinyHunters, която е ориентирана към компании. Групата, която нормално изнудва жертвите си с претенции за криптовалута, неотдавна съобщи пред Bleeping Computer, че е проникнала в „ компания за трилиони долари “ и обмисля просто да разкрие данните, вместо да желае откуп. Въпреки че самоличността на компанията остава непотвърдена, описанието съответствува с Гугъл.
Източник: lupa.bg
КОМЕНТАРИ