Mikkel Petersen
Et stort databrud har åbnet døren for farlige hackerangreb.
Et massivt databrud hos Salesforce har givet cyberkriminelle nye muligheder – og nu advarer Google alle sine Gmail-brugere om at være ekstra på vagt.
Det skriver mediet yahoo.
Hackere udnytter stjålne oplysninger
Ifølge Googles Threat Intelligence Group (TAG) begyndte hackeraktiviteten at tage fart i juni, hvor angrebene i første omgang byggede på social engineering. Hackere udgav sig for at være IT-support og lykkedes med at franarre ansatte adgangskoder.
De lækkede oplysninger beskrives som “grundlæggende forretningsdata”, men de er siden blevet brugt som brændstof til mere avancerede angreb. Hackergruppen bag – kendt som ShinyHunters – er ifølge Google i færd med at eskalere aktiviteterne og overvejer at oprette et datalækningssite for at lægge yderligere pres på ofrene.
Hvem er ShinyHunters?
Gruppen dukkede op i 2020 og har allerede stået bag store datalæk hos blandt andre AT&T, Microsoft, Santander og Ticketmaster. Metoderne spænder fra salg af databaser på det mørke net til afpresning af virksomheder med trusler om offentliggørelse af følsomme data.
Google: Sådan beskytter du din konto
Google understreger, at selskabets egne systemer ikke er kompromitteret, men at brugerne selv skal skærpe sikkerheden. Alle Gmail-brugere rådes til at:
- Opdatere deres adgangskoder jævnligt
- Bruge stærke og unikke koder
- Aktivere totrinsbekræftelse (2FA)
Ifølge Google har kun en tredjedel af brugerne for vane at skifte kodeord regelmæssigt – en sårbarhed, som hackere hurtigt kan udnytte.
Sikre din konto
Angrebene viser, hvor hurtigt stjålne data kan omsættes til nye trusler. For Gmail-brugere betyder det, at et par simple tiltag kan være forskellen mellem en sikret konto og en kompromitteret indbakke.
