Google vydal globální varování poté, co bylo potvrzeno, že Gmail se stal terčem masivního hackerského útoku, který potenciálně postihl 2,5 miliardy uživatelů po celém světě. Technologická společnost přiznala, že došlo k „úspěšným útokům“ na několik účtů, což ohrožuje důvěrné informace obsažené v e-mailech.
Podle prohlášení společnosti získali útočníci přístup k heslům pomocí falešných e-mailů, které napodobovaly legitimní přihlašovací stránky, a také tím, že podvedli uživatele, aby jim poskytli své kódy pro dvoufázové ověření. Po hacknutí účtů byly exportovány velké objemy dat za účelem vyhledání kriticky důležitých přihlašovacích údajů, včetně přístupových klíčů k službám jako Amazon Web Services (AWS) a Snowflake.
Skupina Google pro analýzu hrozeb (GTIG) uvedla, že tato činnost může souviset s subjektem identifikovaným jako UNC6395, spojeným se značkou „ShinyHunters“. Podle údajů společnosti může tato skupina připravovat agresivnější taktiky vydírání, jako je zveřejňování ukradených dat na platformách pro únik dat (DLS). První známky útoku byly zaznamenány v červnu, ale teprve tento měsíc byl potvrzen rozsah incidentu.
Mezi hlavní doporučení společnosti Google patří okamžitá aktualizace hesel, povinná aktivace dvoufázového ověřování a pravidelná kontrola aktivity účtů. Tyto opatření mají za cíl ztížit přístup neoprávněným osobám a snížit pravděpodobnost opakovaného přihlášení.
Společnost také trvá na tom, že uživatelé by měli být obzvláště opatrní při podezřelých e-mailech obsahujících externí odkazy nebo žádosti o poskytnutí přihlašovacích údajů. Útoky tohoto druhu, známé jako phishing, zůstávají i nadále jedním z hlavních způsobů pronikání hackerů.
Specializované portály varují, že ačkoli mnoho uživatelů používá spolehlivá hesla, asi třetina z nich je pravidelně neaktualizuje, což zvyšuje riziko hackerského útoku. Společnost Google zopakovala, že bude pečlivě sledovat vývoj útoku a posílí opatření v oblasti kybernetické bezpečnosti, aby ochránila uživatele své poštovní platformy, která je nejoblíbenější na světě.
