Արագ Ընթերցում
- Google-ը զգուշացնում է 2.5 միլիարդ Gmail օգտատերերին՝ անվտանգության խախտման պատճառով։
- Խախտումը ներառում է ֆիշինգի հարձակումներ և ShinyHunters հաքերային խմբի ներգրավվածություն։
- Օգտատերերին խորհուրդ է տրվում փոխել գաղտնաբառերը, միացնել 2FA և լինել զգոն։
- Google-ը հաստատել է, որ գողացված տվյալները սահմանափակվել են հանրային բիզնես տեղեկատվությամբ։
- Միջադեպը ցույց է տալիս կիբեռսպառնալիքների աճող բարդությունը։
2025 թվականի օգոստոսին Google-ը լայնածավալ անվտանգության ազդարարություն է հրապարակել՝ կոչ անելով իր 2.5 միլիարդ Gmail օգտատերերին անհապաղ միջոցներ ձեռնարկել իրենց հաշիվները պաշտպանելու համար։ Սա հետևել է տվյալների խոշոր խախտմանը, որը կապվում է ShinyHunters անվամբ հայտնի հաքերային խմբի հետ։ Այս խումբը նախկինում հարձակումներ է իրականացրել այնպիսի խոշոր ընկերությունների վրա, ինչպիսիք են AT&T-ն, Microsoft-ը և Adidas-ը։ Միջադեպը ցույց է տալիս էլ. փոստի համակարգերի խոցելիությունը ֆիշինգի հարձակումների և այլ բարդ մեթոդների նկատմամբ։
ShinyHunters-ի հարձակումը՝ մանրամասն վերլուծություն
ShinyHunters հաքերային խումբը, որը գործում է 2020 թվականից, վերջին տարիների ամենախոշոր տվյալների խախտումների կենտրոնում է։ Cybersecurity News-ի հաղորդմամբ՝ խումբը կարողացել է ներթափանցել Google-ի կողմից օգտագործվող Salesforce տվյալների բազա, որը պարունակում էր հանրայնորեն հասանելի բիզնես տեղեկատվություն, օրինակ՝ ընկերությունների անուններ և կոնտակտային տվյալներ։ Թեև այս խախտումը անմիջականորեն չի վտանգել Gmail-ի գաղտնաբառերը կամ ֆինանսական տվյալները, այն nonetheless հնչեցրել է ահազանգ՝ հաշվի առնելով ֆիշինգի հարձակումների հնարավորությունը։
Google-ը հանրայնորեն հայտարարեց այս խախտման մասին 2025 թվականի օգոստոսի 5-ին և ավարտեց ազդակիր օգտատերերին ծանուցելու գործընթացը օգոստոսի 8-ին։ Ընկերությունը շեշտեց, որ գողացված տվյալները սահմանափակ են, բայց զգուշացրեց, որ դրանք կարող են օգտագործվել ավելի թիրախավորված հարձակումների համար։ «Մենք կարծում ենք, որ ShinyHunters-ի անվամբ գործող հանցագործները կարող են պատրաստվել սաստկացնելու իրենց շորթման մարտավարությունը»,- նշել է Google-ը։
Ֆիշինգի հարձակումներ՝ հիմնական վտանգը
Ֆիշինգի հարձակումները դարձել են Gmail օգտատերերի համար հիմնական վտանգը այս խախտումից հետո։ Հաքերները կիրառել են բազմաշերտ ռազմավարություններ, ներառյալ կեղծ մուտքի էջեր և համոզիչ էլ. նամակներ՝ ստեղծված գաղտնաբառեր և երկփուլյա նույնականացման (2FA) կոդեր գողանալու համար։ Trend Micro-ի հաղորդմամբ՝ այս ֆիշինգի փորձերը եղել են բավականին բարդ՝ նմանակելով Google-ի օրինական հաղորդակցությունները։
Որոշ դեպքերում հարձակվողները օգտագործել են «վիշինգ» կոչվող մեթոդը՝ ձայնային ֆիշինգ, որտեղ նրանք ներկայանում էին որպես ՏՏ աջակցության աշխատակիցներ՝ հեռախոսով մուտքի իրավունք ստանալու համար։ Այս մեթոդները ընդգծում են կիբերհանցագործների զարգացող ռազմավարությունները և օգտատերերի զգոնության կարևորությունը։
Google-ի առաջարկությունները անվտանգության բարձրացման համար
Ստեղծված վտանգների լույսի ներքո Google-ը ներկայացրել է մի շարք առաջարկություններ օգտատերերի հաշիվների պաշտպանությունը ուժեղացնելու համար.
- Փոխեք գաղտնաբառերը: Օգտագործեք ուժեղ, եզակի գաղտնաբառեր, որոնք չեն կրկնվում այլ հարթակներում։ Հնարավոր է օգտվել գաղտնաբառերի կառավարման ծրագրերից՝ հավելյալ անվտանգություն ապահովելու համար։
- Միացրեք երկփուլյա նույնականացում (2FA): Լրացուցիչ անվտանգության շերտի ավելացումը ապահովում է, որ նույնիսկ եթե գաղտնաբառերը վտանգվեն, հաշիվները կմնան պաշտպանված։
- Զգուշացեք ֆիշինգի փորձերից: Միշտ ստուգեք նամակների և հղումների իսկությունը։ Ստուգեք ուղարկողի էլ. հասցեները և խուսափեք կասկածելի կայքերում տվյալներ մուտքագրելուց։
- Դիտարկեք հաշվի ակտիվությունը: Պարբերաբար ստուգեք Gmail-ի մուտքի պատմությունը և միացված սարքերը՝ չարտոնված մուտքերը հայտնաբերելու համար։
Google-ը նաև խորհուրդ է տալիս զգոն լինել անձնական տվյալներ խնդրող չհայտարարված զանգերի կամ նամակների նկատմամբ, քանի որ դրանք կարող են լինել ֆիշինգի կամ վիշինգի հարձակումների մաս։
Ինչու է սա կարևոր
Այս խախտման մասշտաբները և ShinyHunters-ի նման հայտնի հաքերային խմբի ներգրավվածությունը ընդգծում են կիբեռսպառնալիքների աճող բարդությունը։ Թեև խախտման անմիջական ազդեցությունը կարող է փոքր թվալ, հետագա հարձակումների հնարավորությունը սա դարձնում է խիստ կարևոր խնդիր։ Ինչպես հաղորդում է News.az-ը, չնայած տվյալների մեծ մասը հանրային է, այն կարող է օգտագործվել համոզիչ խաբեություններ ստեղծելու համար՝ հավելյալ վտանգելով օգտատերերին։
Google-ի արագ արձագանքը, ներառյալ խախտման սահմանափակումը և օգտատերերի ծանուցումը, ցույց է տալիս ընկերության հանձնառությունը խնդրի լուծմանը։ Սակայն միջադեպը ծառայում է որպես կիբեռանվտանգության ամուր պրակտիկաների անհրաժեշտության հիշեցում՝ ինչպես կորպորատիվ, այնպես էլ անհատական մակարդակներում։
Քանի որ կիբեռսպառնալիքները շարունակում են զարգանալ, օգտատերերը պետք է լինեն նախաձեռնող՝ իրենց օնլայն հաշիվները պաշտպանելու գործում։ Gmail-ի խախտումը բոլորի համար ահազանգ է՝ առաջնահերթ դարձնելու թվային անվտանգությունը։