Google-მა ახალი თაღლითური სქემა აღმოაჩინა — და თავადაც მისი მსხვერპლი გახდა

გამჟღავნება ხდება ორი თვის შემდეგ, რაც Google-მა მსოფლიო მიმდინარე თავდასხმების შესახებ გააფრთხილა.

ივნისში, Google-მა განაცხადა, რომ გამოავლინა კამპანია, რომელიც მასობრივად ახდენდა Salesforce-ის მომხმარებელთა ანგარიშების კომპრომეტირებას. მეთოდი: თავდამსხმელი თავს მომხმარებლის IT-დეპარტამენტის თანამშრომლად ასაღებდა და იგონებდა პრობლემას, რომელიც ანგარიშზე დაუყოვნებლივ წვდომას მოითხოვდა. ორი თვის შემდეგ, Google-მა აღიარა, რომ ის თავადაც გახდა მსხვერპლი.

ჰაკერული თავდასხმების სერიას ფინანსურად მოტივირებული აქტორები ახორციელებენ, რათა მოიპარონ მონაცემები იმ იმედით, რომ მათ სამიზნეებს მაღალ ფასად მიჰყიდიან. პროგრამული უზრუნველყოფის ან ვებსაიტის მოწყვლადობების ექსპლუატაციის ნაცვლად, ისინი ბევრად მარტივ მიდგომას იყენებენ: ურეკავენ სამიზნეს და წვდომას სთხოვენ. ეს ტექნიკა საოცრად წარმატებული აღმოჩნდა. კომპანიებს შორის, რომელთა Salesforce-ინსტანციებიც ამ კამპანიისას გატეხეს, არიან Adidas, Qantas, Allianz Life, Cisco და LVMH-ის შვილობილი კომპანიები Louis Vuitton, Dior და Tiffany & Co.

სჯობს გვიან, ვიდრე არასდროს

თავდამსხმელები ბოროტად იყენებენ Salesforce-ის ფუნქციას, რომელიც მომხმარებლებს საშუალებას აძლევს, თავიანთი ანგარიშები მესამე მხარის აპლიკაციებს დაუკავშირონ. კამპანიისას, თავდამსხმელები უკავშირდებიან თანამშრომლებს და ავალებენ, გარე აპლიკაცია თავიანთ Salesforce-ინსტანციასთან დააკავშირონ. როდესაც თანამშრომელი ამას ასრულებს, თავდამსხმელები მას სთხოვენ რვაციფრიან უსაფრთხოების კოდს, რომელსაც Salesforce-ის ინტერფეისი მოითხოვს. შემდეგ, თავდამსხმელები ამ ნომერს იყენებენ ინსტანციასა და მასში შენახულ ყველა მონაცემზე წვდომის მოსაპოვებლად.

Google-მა განაცხადა, რომ მისი Salesforce-ინსტანციაც იმ კომპრომეტირებულთა შორის იყო. შემთხვევა ივნისში მოხდა, მაგრამ Google-მა ის მხოლოდ სამშაბათს გაამჟღავნა, სავარაუდოდ, იმიტომ, რომ კომპანიამ ამის შესახებ მხოლოდ ცოტა ხნის წინ შეიტყო.

„ანალიზმა აჩვენა, რომ თავდამსხმელმა მონაცემები დროის მცირე მონაკვეთში მოიპოვა, სანამ წვდომა შეწყდებოდა,“ — განაცხადა კომპანიამ. მოპოვებული მონაცემები შემოიფარგლებოდა ისეთი ბიზნეს-ინფორმაციით, როგორიცაა კომპანიების სახელები და საკონტაქტო დეტალები, რომლებიც, Google-ის თქმით, „უმეტესწილად უკვე საჯარო“ იყო.

ShinyHunters-ის საფრთხე

Google-მა თავდაპირველად შეტევები ჯგუფს, სახელად UNC6040, მიაწერა. კომპანიამ განაცხადა, რომ მეორე ჯგუფი, UNC6042, გამოძალვის საქმიანობაშია ჩართული, „ზოგჯერ UNC6040-ის შეჭრიდან რამდენიმე თვის შემდეგ“. ეს ჯგუფი თავს ShinyHunters-ის სახელით იცნობს.

„გარდა ამისა, ჩვენ გვჯერა, რომ „ShinyHunters“-ის ბრენდის ქვეშ მოქმედი აქტორები, შესაძლოა, ემზადებოდნენ თავიანთი გამოძალვის ტაქტიკის ესკალაციისთვის მონაცემთა გაჟონვის საიტის (DLS) გაშვებით,“ — განაცხადა Google-მა.

იმის გათვალისწინებით, რომ ამდენი კომპანია, მათ შორის, Google-ი, ამ თაღლითობის მსხვერპლი ხდება, დიდია შანსი, რომ კიდევ ბევრი შემთხვევაა, რომელთა შესახებაც არ ვიცით. ყველა Salesforce-ის მომხმარებელმა ყურადღებით უნდა შეამოწმოს თავისი ინსტანციები, დანერგოს მრავალფაქტორიანი ავთენტიფიკაცია და გაწვრთნას პერსონალი, თუ როგორ ამოიცნონ თაღლითური სქემები, სანამ ისინი წარმატებას მიაღწევენ.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.