גוגל: מאות חשבונות ג'י-מייל נפרצו במתקפה ממוקדת שמקורה בסין
התוקפים פרצו לחשבונות הדואר האלקטרוני של מאות משתמשים, ובכלל זה בכירים בממשל האמריקני, פעילים פוליטיים בסין, בכירים בכמה ממדינות אסיה, אנשי צבא ועיתונאים ● הם גנבו את סיסמאות המשתמשים במטרה לקדם את הגדרות הקידום של הדואר שלהם
גוגל (Google) הודיעה, כי גילתה מתקפה ממוקדת שנועדה לאסוף פרטי גישה לחשבונות בשירות ג'י-מייל (Gmail). מקור המתקפה הוא, ככל הנראה, בג'ינן שבסין, והחברה קראה למשתמשים להקדיש מספר דקות כדי לבדוק את הגדרות האבטחה שלהם.
אריק גרוס, מנהל הנדסה בצוות האבטחה של גוגל, כתב בהודעה שפרסם בבלוג שמאות משתמשים נפגעו במתקפה, ובכלל זה בכירים בממשל האמריקני, פעילים פוליטיים בסין, בכירים בכמה ממדינות אסיה (בהן דרום קוריאה – יריבתה של צפון קוריאה, ידידתה של סין), אנשי צבא ועיתונאים.
"מטרת המתקפה הייתה, ככל הנראה, לעקוב אחר הדואר האלקטרוני של המשתמשים. גניבת הסיסמה אפשרה לשנות את הגדרות הקידום של הדואר", הסביר גרוס.
הקידום האוטומטי של עותקי ההודעות יכול להיעשות מבלי שהמשתמשים יהיו מודעים לכך – אלא אם יבדקו את הגדרות הדואר שלהם.
גוגל סירבה לספק פרטים נוספים על המתקפות או על מי שניצב מאחוריהן.
המתקפה הנוכחית שונה מהמתקפות שאירעו בינואר אשתקד, משום שהיא לא מבוססת על פרצה כלשהי בתשתיות של גוגל אלא על שיטות של פישינג ועל הנדסה חברתית, שנועדו להניח יד על הסיסמאות באמצעות הונאה של המשתמשים.
על פי גוגל, המתקפה התגלתה הודות לאמצעים שהחברה מיישמת לאבטחת מיחשוב הענן וגילוי הונאות, כמו גם על דיווחים של המשתמשים, הודעה שפורסמה בפברואר בבלוג Contagio, דגימות של מזיקים וניתוח איומים. החברה הודיעה על המתקפה לקורבנות שנפגעו במסגרתה ולרשויות הממשל הרלוונטיות.
גוגל מציעה למשתמשי ג'י-מייל לשפר את אמצעי האבטחה המיושמים בחשבונות. החברה ממליצה לעשות שימוש באימות זהות על סמך שני גורמים; להשתמש בסיסמאות חזקות; להזין מידע הקשור בחשבון רק לאחר בדיקה שאכן מדובר בשם המתחם המקורי של גוגל; לבדוק את הגדרות הדואר כדי לוודא שנעשה קידום רק לכתובות המתאימות; לעקוב אחר התראות על פעילות חשודה בחשבון; להשתמש בדפדפן כרום (Chrome) שלה; ולהתעדכן בהנחיות האבטחה המתפרסמות ברשת.
תגובות
(0)