For Google-brugere har den seneste uge været alt andet end rolig.
Først kom bekræftelsen på, at virksomheden havde været udsat for et større hackerangreb, hvor brugerdata var blevet kompromitteret. Kort efter blev endnu et angreb afsløret, denne gang rettet mod Google Cloud-kunder.
Samtidig udgav Google en sikkerhedsopdatering til Chrome, version 139, for at lukke nyligt opdagede sårbarheder.
Virksomheden advarede desuden om en markant stigning i forsøg på at få adgang til Google-konti.
Mange brugere modtog op til tre advarselsmails, som dog blev opfattet af flere som mindre væsentlige i forhold til omfanget af databruddet.
Det skriver mediet bilis.lt.
Hackergruppen bag angrebet
Ifølge Googles Threat Intelligence Group fandt angrebet sted den 5. august, og det blev hurtigt fastslået, at hackergruppen ShinyHunters, også kendt som UNC6040, stod bag.
Gruppen fik adgang til en Salesforce-database, som Google anvendte til opbevaring af kontaktoplysninger og andre virksomhedsdata for små og mellemstore virksomheder.
Google har oplyst, at der primært var tale om offentligt tilgængelige forretningsdata, men at også navne og kontaktoplysninger blev stjålet.
Det præcise omfang er endnu ikke fastlagt.
Cybersikkerhedseksperter har påpeget, at forsinket underretning af de berørte øger risikoen for misbrug.
Ifølge William Wright, direktør i Closed Door Security, kan hackere i sådanne situationer udnytte oplysningerne i månedsvis, før ofrene bliver opmærksomme på angrebet.
Google bekræfter underretning af berørte brugere
Først den 8. august oplyste Google, at virksomheden nu aktivt sender e-mails til de berørte. Alle, der har modtaget en sådan besked, opfordres til at læse den grundigt og følge de anvisninger, der fremgår.
Et officielt varsel vil typisk indeholde information om, hvilke data der kan være kompromitteret, samt konkrete sikkerhedsråd. Brugere anbefales at skifte adgangskoder, aktivere totrinsgodkendelse og overvåge deres kontoaktivitet nøje.
Hændelsen understreger, at selv de største teknologivirksomheder kan blive mål for sofistikerede cyberangreb. Det stiller krav til brugerne om at forholde sig aktivt til deres egen digitale sikkerhed.
