Vi har ikke klarhet i situasjonen enda: for det er nå to urovekkende sikkerhetsbrudd relatert til Googles tjenester, og selskapet har ikke forklart hva som skjer.
Oppdatert, 2. september, 08:06:
Google avviser at det er en pågående, stor sikkerhetssak som truer alle Gmail-brukere. I en uttalelse til blant andre Engadget heter det at rapportene om en “stor sikkerhetssårbarhet” er “helt feilaktige”. Google understreker at det ikke er sendt ut noe bredt varsel til alle brukere, og at sikkerhetsfunksjonene fungerer som de skal.
“Vi ønsker å berolige brukerne våre om at Gmail-beskyttelsen er sterk og effektiv,” skriver selskapet, og presiserer at phishing- og skadevareforsøk fortsatt blokkeres i mer enn 99,9 prosent av tilfellene.
Annonse
Hendelsen som ble omtalt i flere medier, stammer fra et angrep i juni mot et Salesforce-miljø som Google brukte, og som allerede ble håndtert i august med ferdig varsling til de berørte.Google minner samtidig brukerne på å bruke sikre alternativer til passord, som passkeys, for å oppnå best mulig beskyttelse.
Google hevder det ikke er et problem
Først: tidlig i august advarte Google 2,5 milliarder Gmail-brukere om å endre passordet etter et angrep mot Salesforce som drifter databasene til selskapet. Selv om Google og Gmail-kontoer ikke er direkte avslørte i form av passord, så kan hackere med et så stort datagrunnlag (som selskaps- og kundenavn) lage langt mer sofistikerte phishing-angrep som garantert kommer til å lure tusenvis av kunder, om ikke flere.
«I respons til disse funnene, og for å beskytte kundene våre, identifiserte Google de berørte brukerne, tilbakekalte de spesifikke OAuth-tokenene som var gitt til Drift Email-applikasjonen, og deaktiverte integrasjonsfunksjonaliteten mellom Google Workspace og Salesloft Drift i påvente av videre etterforskning,” heter det i uttalelsen fra Google. Altså: de kuttet forbindelsen mellom dem og Salesforce for å unngå flere lekkasjer.
Newsweek rapporterer at «hackergruppen bak datainnbruddet, identifisert som ShinyHunters, fikk tilgang ved å utgi seg for å være en IT-supportmedarbeider overfor en Google-ansatt, og klarte til slutt å installere skadevare for å hente ut innholdet i databasen, ifølge et blogginnlegg fra teknologigiganten datert 5. august.»
Men hackerne truer med å lekke Google-database på Telegram
Per 1. september har hackerne kommer med en oppdatering. De mener at de sitter på sensitiv database-informasjon som de truer med å dele om Google ikke sparker to medarbeidere; Austin Larsen (Principal Threat Analyst | Google Threat Intelligence Group) og Charles Carmakal (CTO and Board Advisor, Mandiat som er en del av Google Cloud).
«Gruppen skal være et nettverk av hackere sammensatt av medlemmer fra andre hackerfellesskap, inkludert Scattered Spider, LapSus og ShinyHunters. Gruppen har gitt seg selv navnet Scattered LapSus Hunters som en referanse til dette,» rapporterer Newsweek.
Hackerngruppen har ikke delt bevis på at de faktisk sitter på informasjonen. Vi avventer en kommentar fra Google.
