Zdroj Trend Micro
Google čelí jednomu z největších narušení dat ve své historii. Kybernetický útok spojený se skupinou ShinyHunters kompromitoval databázi spravovanou přes cloudovou platformu Salesforce. Výsledkem je, že více než 2,5 miliardy uživatelů Gmailu může být vystaveno zvýšenému riziku phishingu, podvodných zpráv a falešných hovorů.
Narušená databáze s daty Googlu může být zdrojem vlny podvodů
Incident začal v červnu 2025 kdy útočníci využili sofistikované techniky sociálního inženýrství. Podle týmu Google Threat Intelligence Group (GTIG) se hackeři vydávali za IT specialisty a během důvěryhodně působících telefonátů přesvědčili zaměstnance Googlu, aby schválil škodlivou aplikaci napojenou na Salesforce. Tím získali přístup ke kontaktům, názvům firem a přidruženým poznámkám. Google sice potvrdil, že nebyla kompromitována žádná hesla, ale došlo ke krádeži dat a ta jsou již zneužívána. Uživatelé na fórech, jako je Gmail subreddit, hlásí nárůst phishingových e-mailů, podvodných SMS i falešných hovorů. Mnoho z těchto podvodných hovorů se vydává za zaměstnance Googlu a láká oběti k poskytnutí přístupových kódů nebo k resetování hesel což útočníkům může umožnit plné převzetí účtu.
I když útočníci nezískali přímý přístup k heslům, mají v rukou dostatek dat pro cílené podvody. Díky informacím o kontaktech a firemních údajích mohou věrohodně napodobovat Google a přimět uživatele k odeslání citlivých informací. Objevují se i pokusy o použití hrubé síly, kdy útočníci zkouší běžná hesla jako „123456“ nebo „password“. Výsledkem může být ztráta přístupu k Gmailu, dokumentům, fotkám, a dokonce i napojení na finanční účty nebo firemní systémy.
Zde jsou doporučené kroky, které doporučuje společnost Trend Micro, jak předejít možným škodám:
- Zkontrolujte, zda váš účet nebyl odhalen – použijte nástroje jako Data Leak Checker nebo Dark Web Monitoring (např. od ID Protection) pro ověření úniku vašich údajů.
- Změňte heslo a nastavte dvoufázové ověření (MFA) – yytvořte silné a jedinečné heslo pomocí generátorů hesel a zapněte vícefaktorové ověření pro lepší ochranu proti phishingu.
- Zablokujte podvodné hovory a zprávy – využijte nástroje jako ScamCheck pro filtrování podezřelých SMS a hovorů. Umožňuje ověřit i podvodné e-maily vydávající se za Google.
- Spusťte bezpečnostní kontrolu Google účtu – Google nabízí nástroj Security Checkup, který odhalí slabá místa a doporučí další ochranné kroky.
- Přepněte na přihlašování pomocí přístupových klíčů (passkeys) – tato technologie využívá biometriku (otisk prstu nebo obličej) a je odolná vůči phishingu.
Google začal od 8. srpna 2025 informovat postižené uživatele. Společnost tvrdí, že šlo převážně o veřejně dostupné firemní údaje. Bezpečnostní experti ale varují, že i tyto informace lze snadno zneužít při cílených útocích. Tato událost navazuje na sérii dřívějších incidentů, jako byl únik přes Google+ API (v roce 2018), phishingové útoky přes OAuth (roky 2017–2018) nebo malware Gooligan (rok 2016). Všechny tyto případy ukazují, že k vážnému narušení bezpečnosti často není potřeba znát hesla.
Za útokem stojí známá hackerská skupina ShinyHunters, označovaná také jako UNC6040, která se specializuje na prolomení korporátních systémů. Jejich taktika spočívá v napodobování IT podpory a zneužití systémů jako Salesforce pomocí nástrojů podobných „Data Loaderu“. Podle bezpečnostních výzkumníků skupina spolupracuje s dalším buňkou zvanou UNC6240, která po čase kontaktuje oběti a požaduje výkupné v bitcoinech. Pokud oběť nezaplatí hrozí útočníci zveřejněním dat. Odborníci se domnívají, že se připravuje spuštění veřejného webu s úniky dat, čímž by se nátlak ještě zintenzivnil.
Zdroj: news.trendmicro.com
