Ένα νέο περιστατικό κυβερνοασφάλειας έρχεται να ταράξει τα νερά στον ψηφιακό κόσμο, καθώς η Google επιβεβαίωσε παραβίαση μιας βάσης δεδομένων της που ενδέχεται να έχει εκθέσει τα στοιχεία έως και 2,5 δισεκατομμυρίων χρηστών. Το περιστατικό, που έγινε γνωστό μέσα στον Αύγουστο, φέρεται να έχει τις ρίζες του ήδη από τον Ιούνιο, όταν χάκερς κατάφεραν να αποκτήσουν πρόσβαση σε λογαριασμό Salesforce που χρησιμοποιούσε η εταιρεία για τη διαχείριση επαφών μικρών και μεσαίων επιχειρήσεων.
Σύμφωνα με την Google, η παραβίαση αφορούσε στοιχεία «βασικά και σε μεγάλο βαθμό δημόσια διαθέσιμα», όπως επωνυμίες επιχειρήσεων και στοιχεία επικοινωνίας. Η εταιρεία επιμένει ότι δεν πρόκειται για διαρροή εμπιστευτικών ή άκρως ευαίσθητων δεδομένων, επιχειρώντας να υποβαθμίσει τη σοβαρότητα του συμβάντος. Ωστόσο, το μέγεθος του αριθμού των χρηστών που επηρεάστηκαν προκαλεί εύλογη ανησυχία, ιδίως όταν πρόκειται για μια από τις μεγαλύτερες τεχνολογικές εταιρείες παγκοσμίως.
Την ευθύνη για την επίθεση ανέλαβε η γνωστή ομάδα ShinyHunters, που δρα και με το κωδικό όνομα UNC6040. Σύμφωνα με τη Threat Intelligence Group της Google, η συγκεκριμένη οργάνωση εξειδικεύεται σε επιθέσεις ransomware και έχει στο παρελθόν συνδεθεί με περιστατικά μεγάλης κλίμακας. Οι ShinyHunters χρησιμοποιούν συχνά μεθόδους εκβίασης, απαιτώντας πληρωμές σε bitcoin από τα θύματα με αντάλλαγμα την αποφυγή δημοσιοποίησης των δεδομένων.
Η Google ανακοίνωσε ότι μόλις εντόπισε την παραβίαση, προχώρησε άμεσα σε ανάλυση των συνεπειών και σε διορθωτικές ενέργειες για τον περιορισμό της ζημιάς. Παρά ταύτα, η δημοσιοποίηση του περιστατικού καθυστέρησε, καθώς χρειάστηκε να προηγηθεί η επιβεβαίωση από ειδικούς στον τομέα της κυβερνοασφάλειας ότι υπήρξε όντως διαρροή δεδομένων. Η χρονική απόσταση ανάμεσα στην παραβίαση και στην ενημέρωση του κοινού έχει ήδη προκαλέσει ερωτήματα σχετικά με τη διαχείριση κρίσεων εκ μέρους της εταιρείας.
Αν και η Google διαβεβαιώνει πως δεν εκτέθηκαν ευαίσθητες πληροφορίες, περιστατικά που αναφέρθηκαν σε διαδικτυακά φόρουμ δείχνουν μια ανησυχητική εικόνα. Χρήστες στο Reddit περιέγραψαν ότι δέχθηκαν τηλεφωνήματα από επιτήδειους που παρίσταναν υπαλλήλους της Google, ενημερώνοντάς τους για δήθεν προβλήματα με τα στοιχεία σύνδεσής τους. Πρόκειται για κλασική τακτική κοινωνικής μηχανικής (social engineering), η οποία στοχεύει στο να αποσπάσει κωδικούς και πρόσβαση από ανυποψίαστους χρήστες.
Η πιθανότητα η συγκεκριμένη παραβίαση να συνδέεται με τέτοιες τεχνικές θεωρείται ισχυρή. Αντίθετα με μια «παραδοσιακή» επίθεση που εκμεταλλεύεται κενά ασφαλείας σε συστήματα, οι ShinyHunters συχνά βασίζονται στη χειραγώγηση των θυμάτων, χρησιμοποιώντας ψυχολογικά τεχνάσματα για να αποσπάσουν πολύτιμες πληροφορίες. Αυτό καθιστά την άμυνα ακόμη πιο δύσκολη, καθώς η αδυναμία δεν εντοπίζεται μόνο στα συστήματα, αλλά και στην ανθρώπινη συμπεριφορά.
Προς το παρόν, δεν υπάρχουν ενδείξεις ότι παραβιάστηκαν προσωπικά δεδομένα πελατών της Google, όπως κωδικοί πρόσβασης ή οικονομικά στοιχεία. Ωστόσο, οι ειδικοί προειδοποιούν ότι ακόμα και «βασικά» δεδομένα μπορούν να αξιοποιηθούν για στοχευμένες επιθέσεις phishing, καθώς παρέχουν στους εγκληματίες ένα αρχικό πλαίσιο για να κερδίσουν την εμπιστοσύνη των θυμάτων τους.
Η κυβερνοεπίθεση αυτή έρχεται να υπενθυμίσει ότι καμία εταιρεία, όσο μεγάλη κι αν είναι, δεν είναι απρόσβλητη από τους κινδύνους του κυβερνοχώρου. Με δεδομένο ότι οι ShinyHunters έχουν στο ιστορικό τους επιθέσεις εναντίον πολλών γνωστών οργανισμών, η Google προστίθεται πλέον στον κατάλογο των θυμάτων που βρέθηκαν αντιμέτωπα με την απειλή του ransomware και της διαρροής δεδομένων.
Η Google υπογραμμίζει ότι συνεχίζει να ενισχύει τις άμυνές της και να συνεργάζεται με ειδικούς ασφαλείας, προκειμένου να αποφευχθούν παρόμοια περιστατικά στο μέλλον. Παράλληλα, οι αρχές διερευνούν τις συνθήκες της επίθεσης, χωρίς όμως να έχουν δημοσιοποιηθεί λεπτομέρειες για τον τρόπο με τον οποίο οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση στο σύστημα.
Για τις επιχειρήσεις που συνεργάζονται με την Google, οι συστάσεις των ειδικών είναι σαφείς: εγρήγορση, τακτική αλλαγή κωδικών, ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων και προσοχή σε ύποπτες επικοινωνίες. Αν και η ίδια η εταιρεία υποβαθμίζει τον αντίκτυπο, η κλίμακα των πιθανών επιπτώσεων καθιστά το περιστατικό ένα από τα σοβαρότερα στην ιστορία της.
[via]
