Incident podle Googlu odstartovala hackerská skupina známá jako ShinyHunters. Útočníci se vydávali za pracovníky IT podpory a podařilo se jim infikovat systém škodlivým kódem.

Výsledkem byl únik obchodních kontaktů, tedy jmen firem a potenciálních klientů, které Google využíval při vyhledávání inzerentů. Hesla ani jiné citlivé údaje běžných uživatelů se v databázi nenacházely.

Problém je ale v tom, jak byly získané informace zneužity. Krátce po útoku se objevily propracované phishingové kampaně, které napodobují oficiální komunikaci Googlu.

Vedle e-mailů se objevují také tzv. vishingové útoky, tedy telefonáty, které mají uživatele přimět k vydání údajů. Podle interních analýz dnes právě phishing a vishing stojí už za více než třetinou všech úspěšných převzetí účtů v rámci platforem Googlu.

ByznysByznys

Startup proti gigantovi: Perplexity chce koupit vyhledávač Google Chrome

Firma oznámila, že 28. srpna potvrdila i kompromitaci přístupových tokenů pro integraci nástroje Drift Email. V reakci zablokovala konkrétní přístupy, deaktivovala propojení mezi Google Workspace a Driftem a pozastavila některé funkce napojené na Salesforce.

Cílem bylo zabránit tomu, aby se incident mohl rozšířit i do dalších částí ekosystému. „Chceme být zcela jasní: nedošlo k žádnému narušení Google Workspace ani samotného Alphabetu,“ uvedla společnost ve svém oficiálním vyjádření.

Uživatelům ale Google doporučuje obezřetnost. Radí pravidelně měnit hesla, využívat dvoufaktorové ověřování a pokud možno přejít na modernější přístupové klíče, které fungují pouze na konkrétních zařízeních. Zároveň zdůrazňuje, aby lidé byli pozorní vůči podezřelým e-mailům a nespoléhali se jen na SMS kódy při přihlašování.

Zloději na internetuZloději na internetu

Google má kladivo na online šmejdy. Stačí kliknout a AI pozná podvod