グーグルは、Salesforceシステムに関連するデータ漏洩事件の後、世界中の50億人のGmailユーザーに緊急警告を発しました。
テクノロジー大手は、すべてのユーザーにすぐにパスワードを変更することを推奨し、拡大している詐欺キャンペーンに警戒する。
この問題は今年の6月から発生しており、サードパーティのSalesforceプラットフォームの統合に起因しています。
当初、Googleは影響範囲が限られていると考えていますが、調査後、同社はデータ漏洩がはるかに大きいことを認め、Salesforce Driftにとどまらず、他の統合にも影響を与えています。
Google Threat Intelligenceグループによると、UNC6395と特定された攻撃者は、システムに侵入し、サポート票と顧客メッセージをスキャンし、AWSアクセスロック、Snowflake通知コード、および他のアカウントのパスワードなどの機密データにアクセスしました。
Googleは、Gmailのパスワードが侵害されていないと断言していますが、ハッカーに悪用され、Googleの従業員を偽装するキャンペーンを開始するリスクは非常に高いです。
Forbesはグーグルの言葉を引用して、同社はユーザーに2つの要素(2FA)の認証を展開し、リスクを軽減するために強力なパスワードを使用するように要求したと報じました。
ユーザーは、ログインコードの提供またはパスワードの再設定を要求する偽の電話やメッセージに注意するように勧められています。
捜査によると、攻撃はハッカーグループShinyHunterに関連しており、マイクロソフト、Ticketmaster、AT&Tなど、以前の多くの話題のデータ侵害事件の背後にいる人物です。
盗まれたデータの大部分は公然と存在していますが、専門家はShinyHunterがユーザーをさらに搾取するために詐欺ウェブサイトを公開する準備をしている可能性があると警告しています。
ソフトウェア自由センター(SFLC)によると、この事件は、サードパーティプラットフォームへの依存における深刻な脆弱性を暴露しています。電子メールシステムだけでなく、ビジネスプラットフォームやチケット販売プラットフォームも標的になる可能性があります。
この状況において、セキュリティ専門家は、Gmailユーザーはパスワードを迅速に変更し、2FAをオンにし、異常な行動に警戒して、グローバルサイバー攻撃の連鎖の次の被害者にならないようにする必要があると強調しています。
