Kazakstanin yleisen syyttäjänviraston mukaan Kazakstanin yleisen syyttäjänviraston oikeustilastojen ja erityistilastojen komitean rikollisten uhkien ja yleisen turvallisuuden riskien ennustuskeskus on maailmanlaajuisen internetin seurannan aikana havaitsenut kyberuhan, joka liittyy Googlen tietokannan hakkerointiin ja Gmail-käyttäjien tietojen vuotamiseen.
”ShinyHunters-ryhmä sai pääsyn yhteystietoihin ja yritysten nimiin, jotka kattoivat jopa 2,5 miljardia Gmail-tiliä, vaikka salasanoja ei suoraan varastettu.
Hyökkäys toteutettiin sosiaalisen manipuloinnin avulla: hyökkääjät soittivat Googlen työntekijälle esittäen olevansa IT-tukea ja pakottivat hänet hyväksymään haitallisen Salesforce Data Loader -sovelluksen”, – kerrotaan julkaisussa.
Kuten artikkelissa todetaan, tietovuoto antaa hyökkääjille mahdollisuuden aktivoida phishing- ja äänikohtaisia hyökkäyksiä esittäen olevansa Googlen työntekijöitä. Jotkut käyttäjät ovat ilmoittaneet saaneensa huijauspuheluita, jotka ovat tulleet numeroista, joiden suuntanumero on 650, ja joissa on vaadittu nollaamaan Gmail-salasanat tarkoituksenaan saada käsiinsä koodit, salasanat tai pääsy tileille.
Suositukset tarvittavista suojatoimenpiteistä:
- Vaihda salasanat välittömästi, erityisesti yksinkertaiset tai toistuvat salasanat.
- Ota käyttöön kaksivaiheinen todennus tai käytä nykyaikaista suojausmenetelmää biometrisillä tunnisteilla tai PIN-koodilla.
- Älä luota saapuviin puheluihin tai viesteihin, jotka väittävät olevan Googlelta – 90 % tällaisista yhteydenotoista on huijauksia.
- Rajoita pääsyä, seuraa liitettäviä sovelluksia ja yhteyksiä.
”Tämä tapaus vahvistaa, että jopa osittain julkiset tiedot voivat olla pohjana laajamittaisille petoksille. Kehotamme käyttäjiä ja organisaatioita noudattamaan tiukasti turvallisuustoimenpiteitä ja tarkistamaan säännöllisesti tilinsä asetukset, jotta tietojen varastaminen tai pahantahtoisten henkilöiden pääsy niihin voidaan estää”, – syyttäjät kehottavat kazakstanilaisia.
Aiemmin asiantuntija on ottanut kantaa tapauksiin, joissa kansalaisten henkilökohtaiset tiedot ”vuotavat” verkkoon ja päätyvät huijareiden käsiin eri kanavien kautta. Tällöin pääasiallisena syynä eivät olleet yritykset, vaan kazakstanilaiset itse. Lue lisää aiheesta artikkelistamme.
Muistutamme, että kazakstanilaiset voivat selvittää, mitkä heidän tietonsa ovat vuotaneet verkkoon.
Aiemmin on myös ilmoitettu suunnitelmista maksaa korvauksia kazakstanilaisille, jos heidän tietonsa vuotavat verkkoon.
Lisäksi oli tarkoitus muuttaa henkilötietojen turvallisuustoimenpiteiden sääntöjä siten, että tietoturva-auditointi pankkeissa olisi suoritettava vähintään kerran vuodessa.
