Hoe een inbreuk bij Salesforce miljarden gebruikers blootstelde aan cyberaanvallen
Google heeft alarm geslagen met een noodwaarschuwing aan alle Gmail-gebruikers en dringt aan op extra voorzichtigheid vanwege een toenemende cyberdreiging die verband houdt met een groot datalek bij een derde partij. Hoewel het bedrijf benadrukt dat zijn eigen systemen veilig blijven, heeft het incident hackers de mogelijkheid geboden om gestolen gegevens op nieuwe en misleidende manieren te misbruiken. Hier is wat u moet weten en waarom dit belangrijk is voor uw eigen inbox.
Cyberdreiging voor Gmail-gebruikers na datalek bij Salesforce
Google heeft een strenge waarschuwing afgegeven aan Gmail-gebruikers na de ontdekking van een nieuwe golf van cyberaanvallen die verband houden met een van de beruchtste hackersgroepen op internet. De dreiging ontstond na een inbreuk op het cloudplatform van Salesforce, waardoor personen en organisaties die gebruikmaken van Google-services kwetsbaarder werden voor inbraken.
Aangezien Gmail en Google Cloud naar schatting 2,5 miljard mensen wereldwijd bedienen, dringt het bedrijf er bij gebruikers op aan om waakzaam te blijven, hun accounts nauwlettend in de gaten te houden en hun beveiligingsmaatregelen te versterken om het risico op compromittering te verminderen.
Volgens de Threat Intelligence Group (TAG) van Google werden de eerste tekenen van deze aanvallen in juni ontdekt, toen onderzoekers ontdekten dat hackers gebruik maakten van social engineering-tactieken – met name door zich voor te doen als IT-ondersteunend personeel – om hun doelwitten te misleiden. In augustus bevestigde Google dat de groep verschillende “succesvolle inbraken” had gepleegd door gebruik te maken van gehackte wachtwoorden.
Hoewel de gestolen gegevens werden omschreven als “basisinformatie en grotendeels openbaar beschikbare bedrijfsinformatie”, zijn ze sindsdien gebruikt om nog schadelijkere plannen te smeden. “Wij denken dat de daders die het merk ‘ShinyHunters’ gebruiken, zich voorbereiden om hun afpersingstactieken op te voeren door een datalekwebsite (DLS) te lanceren”, verklaarde TAG in een recente blogpost. “Deze nieuwe tactieken zijn waarschijnlijk bedoeld om de druk op slachtoffers te verhogen, waaronder die welke verband houden met de recente UNC6040 Salesforce-gerelateerde datalekken.”
De vishing-methode, waarbij aanvallers zich via de telefoon voordoen als IT-personeel, is “bijzonder effectief gebleken om werknemers te misleiden”, aldus Google, waarbij de slachtoffers zich grotendeels concentreren in Engelssprekende vestigingen van internationale bedrijven.
Alle gebruikers die als getroffen door het incident werden geïdentificeerd, werden op 8 augustus formeel door Google per e-mail op de hoogte gebracht.
Wie zijn de ShinyHunters?
ShinyHunters is een beruchte cybercriminele groep die voor het eerst opdook in 2020 en zijn naam ontleent aan de Pokémon-franchise. Sindsdien zijn ze in verband gebracht met een reeks opvallende datalekken waarbij grote organisaties het doelwit waren, waaronder AT&T Wireless, Microsoft, Santander en Ticketmaster.
De groep heeft zijn reputatie opgebouwd door grootschalige inbraken uit te voeren en vervolgens de gestolen informatie op verschillende manieren te exploiteren. Ze staan bekend om het stelen van enorme hoeveelheden gebruikersgegevens, inloggegevens en persoonlijke gegevens, die vaak worden gelekt of verkocht op ondergrondse forums. Naast gegevensdiefstal houden ze zich ook bezig met afpersing door te dreigen gevoelige informatie vrij te geven, tenzij bedrijven aan hun eisen voldoen. Een ander kenmerk van hun activiteiten is het veilen van gehackte databases op het dark web, waar andere criminelen het gestolen materiaal kunnen kopen en misbruiken.
In de loop der jaren is ShinyHunters ook in verband gebracht met inbreuken bij bedrijven als Tokopedia, Mashable en Wattpad, en vele anderen. Cybersecurity-experts beschouwen hen als een grote bedreiging, gezien hun volharding, wereldwijde bereik en de enorme hoeveelheid gestolen gegevens die ze hebben blootgelegd.
Wat Gmail-gebruikers moeten doen om veilig te blijven
Gmail-gebruikers worden aangemoedigd om proactieve maatregelen te nemen om hun veiligheid te versterken. Google adviseert gebruikers om hun wachtwoorden regelmatig bij te werken en extra beveiligingsmaatregelen in te schakelen, zoals tweefactorauthenticatie, wat een extra beschermingslaag tegen inbraken toevoegt.
Hoewel uit gegevens van Google blijkt dat de meeste gebruikers al unieke of sterke wachtwoorden hebben, verandert slechts ongeveer een derde van hen die wachtwoorden regelmatig, waardoor veel accounts kwetsbaarder zijn dan ze zouden moeten zijn.
Door sterke inloggegevens te combineren met regelmatige updates en meervoudige authenticatie, kunnen Gmail-gebruikers het risico om slachtoffer te worden van cyberaanvallen zoals die van ShinyHunters aanzienlijk verminderen.
