Πώς έγινε το «χτύπημα»

Στο «στόχαστρο» των χάκερ μπήκε η βάση δεδομένων της Google για αποθήκευση πληροφοριών επικοινωνίας μικρών και μεσαίων επιχειρήσεων.

Η Google Threat Intelligence Group (GTIG) είναι η ομάδα του αμερικανικού τεχνολογικού κολοσσού που παρακολουθεί τις απειλές και παρέχει λεπτομερή και έγκαιρη πληροφόρηση για αυτές, σε ομάδες κυβερνοασφάλειας σε όλον τον κόσμο.

Σε δημοσίευση που έκανε στις 5/8 επιβεβαίωσε ότι η Salesforce, μία από τις βάσεις δεδομένων της Google, που χρησιμοποιείται για την αποθήκευση πληροφοριών επικοινωνίας και σχετικών σημειώσεων, για μικρές και μεσαίες επιχειρήσεις, επηρεάστηκε από χάκερ που πιστεύεται ότι σχετίζονται με την ShinyHunters, ομάδα γνωστή για παραβιάσεις οργανισμών και κλοπή δεδομένων και εκβιασμό, μέσω της Google.

Μέχρι στιγμής οι ShinyHunters έχουν συνδεθεί φέτος με μια σειρά παραβιάσεων δεδομένων, όπως στην αυστραλιανή αεροπορική εταιρεία Qantas, την ασφαλιστική Allianz Life, τη Louis Vuitton και την Adidas, όπως αναφέρει το Axios.

Η επίθεση δείχνει πως ούτε η Google είναι απόλυτα “οχυρωμένη” στο κύμα επιθέσεων που έχουν γίνει φέτος, με στόχο μεγάλες επιχειρήσεις.

google Πηγή: freepik

Πώς «χτυπούν» οι ShinyHunters

Στις περισσότερες επιθέσεις οι επιτήδειοι μιμούνται το γραφείο υποστήριξης IT μιας εταιρείας, με τεχνικές φωνητικού ηλεκτρονικού “ψαρέματος” (phishing), ώστε να ξεγελάσουν έναν υπάλληλο για να επαναφέρει τον κωδικό πρόσβασής του ή για να εγκρίνει την εγκατάσταση κακόβουλης εφαρμογής. Άπαξ και γίνει η διείσδυση και πάρουν ό,τι πάρουν, καλούν ή στέλνουν emails στους υπαλλήλους -μπορεί και μήνες μετά το συμβάν-, απαιτώντας την πληρωμή λύτρων -σε bitcoin-, εντός 72 ωρών, ώστε να μην προχωρήσουν σε δημοσίευση των κλοπιαίων.

Η Ομάδα Πληροφόρησης Απειλών της Google ενημέρωσε και ότι στο σύντομο χρονικό διάστημα της εισβολής -πριν διακοπεί-, κλάπηκαν δεδομένα χρηστών (“βασικά και κυρίως, δημόσια διαθέσιμα δεδομένα”).

Στην ανακοίνωση αναφέρεται και ότι «η GTIG παρακολουθεί τις δραστηριότητες εκβιασμού, μετά τις εισβολές των ShinyHunters που είναι γνωστοί και ως UNC6040, κάποιες φορές για αρκετούς μήνες μετά την αρχική κλοπή δεδομένων.

{…} Επιπλέον, πιστεύουμε ότι οι «ShinyHunters» ενδέχεται να προετοιμάζονται για την κλιμάκωση των τακτικών εκβιασμού τους, λανσάροντας έναν ιστότοπο διαρροής δεδομένων (DLS).

Αυτές οι νέες τακτικές πιθανότατα αποσκοπούν στην αύξηση της πίεσης στα θύματα, συμπεριλαμβανομένων εκείνων που σχετίζονται με τις πρόσφατες παραβιάσεις δεδομένων».