Recent, un val de atacuri cibernetice a fost atribuit unei breșe a platformei cloud Salesforce, afectând utilizatorii serviciilor Google, printre care se numără Gmail și Google Cloud. Aceste incidente au alertat aproximativ 2.5 miliarde de utilizatori, care sunt acum sfătuiți să fie vigilenți față de activitățile suspecte și să ia măsuri de securitate adecvate.

Grupul Threat Intelligence al Google a identificat primele semne ale acestor atacuri în luna iunie. Utilizatorii au fost țintiți prin atacuri de inginerie socială, cu infractorii impersonând personalul de asistență IT pentru a obține informații sensibile. În august, Google a confirmat că s-au înregistrat intruziuni reușite din cauza compromiterii parolelor.

Informațiile expuse în urma breșei au fost, în mare parte, date comerciale de bază, dar au fost folosite pentru a pune în aplicare atacuri mai complexe. Google a precizat că grupul cunoscut sub numele de „ShinyHunters” ar putea să-și intensifice tacticile, lansând un site de scurgere de date pentru a extinde presiunea asupra victimelor.

Metodele utilizate de atacatori, cum ar fi apelurile telefonice prezentându-se ca personal de asistență IT, s-au dovedit eficiente, victimele fiind cele mai adesea angajați ai corporațiilor multinaționale din regiunile vorbitoare de limbă engleză. Google a notificat toți utilizatorii afectați prin e-mail pe 8 august, extinzând astfel informațiile despre riscurile legate de securitate.

Printre organizațiile care au avut de suferit se numără AT&T Wireless, Microsoft, Santander și Ticketmaster. Deși majoritatea utilizatorilor au parole unice și puternice, doar o treime își actualizează periodic parolele. Experții recomandă asigurarea unui nivel suplimentar de securitate, inclusiv prin autentificarea în doi pași.

Aceste evenimente subliniază importanța adoptării unor măsuri de securitate cibernetică solide. Utilizatorii sunt sfătuiți să rămână informați și să monitorizeze constant evoluțiile în domeniul securității online pentru a se proteja mai bine împotriva amenințărilor cibernetice.