Möödunud nädal oli „Google’i“ teenuste kasutajatele erakordselt pingeline. Esiteks kinnitati, et tehnoloogiahiid sattus küberründe ohvriks ning kasutajate andmed lekkisid.
Peagi järgnes teade teisestki sissemurust. Seekord said pihta „Google Cloud’i“ kliendid. Seejärel avaldas „Google“ brauseri „Chrome 139“ turvauuenduse, mis parandab mitu hiljuti avastatud haavatavust, ning hoiatas ühtlasi kasvanud rünnakute arvu eest Google’i kontode vastu.
Paljud kasutajad said koguni kolm hoiatavat e-kirja, kuid võrreldes andmelekkega tervikuna tundus see üksikjuhtum esialgu vähemoluline. Viimase arenguna kinnitas ettevõte ametlikult, et andmelekkest teavitavad kirjad on tõepoolest välja saadetud.
Google’i andmeleke
„Google Threat Intelligence Group“ teatas edukast küberrünnakust 5. augustil. Kinnitati, et häkkerid, keda seostatakse lunaraha ja andmete väljapressimisega tegeleva rühmitusega „ShinyHunters“, tuntud ka kui UNC6040, said ligipääsu ühele „Google’i“ kasutatavale andmebaasile.
See andmebaas, Salesforce’i süsteem, oli kasutusel väikeste ja keskmise suurusega ettevõtete kontaktandmete ning muude nendega seotud kirjete hoidmiseks.
Andmelekkega seotud täpset mahtu pole veel lõplikult kinnitatud, kuid „Google’i“ sõnul varastati eeskätt põhilised ning suuresti niigi avalikud ärilised andmed – ettevõtete nimed ja kontaktid.
Kas kannatanuid teavitati?
Pikka aega esitasid nii küberjulgeoleku eksperdid kui ka kasutajad küsimuse, kas „Google“ on juba teavitanud rünnaku ja andmelekkega seotud organisatsioone.
Turvafirma „Closed Door Security“ juhi William Wrighti sõnul on sellise viivituse oht ilmne: kui teavitusi ei saadeta õigeaegselt, võivad kurjategijad hoida varastatud infot kuude kaupa, ilma et ohvrid sellest midagi teaksid. 8. augustil uuendas „Google“ lõpuks ametlikult olukorra kirjeldust.
„Praegu saadetakse aktiivselt teavitusi kõigile, keda see intsident puudutas,“ teatas ettevõte, ning mõni aeg hiljem kinnitati, et kõikide kannatanute teavitamine e-posti teel on nüüdseks lõpetatud.
Mida tähendab hoiatav e-kiri?
Hetkel ei ole avalikustatud, milline on ametlike „Google’i“ teavituste täpne sisu. Seetõttu on oluline, et kui said vastava kirja, loe see hoolikalt läbi ja kontrolli kõiki esitatud andmeid.
Tavaliselt on sellistes teadetes kirjas:
- millised andmed võisid olla ohustatud,
- milliseid turvameetmeid soovitatakse rakendada,
- kuhu pöörduda täiendava abi saamiseks.
Kui oled sellise teavituse saanud, tasub kindlasti astuda lisasamme oma konto kaitsmiseks:
- vaheta kasutatavad paroolid tugevamate vastu,
- lülita sisse kaheastmeline autentimine,
- jälgi mõnda aega tähelepanelikult oma kontode aktiivsust ja sisselogimisi.
