Le groupe de cyber pirates Shinyhunters a trompé un employé de Google divulgué dans la base de données géante de l’entreprise via Salesforce. Dans l’attaque de juin, les Pirates ont saisi des millions de fichiers commerciaux en accédant au système basé sur le cloud de Google avec leurs informations de session.
Google a annoncé que les mots de passe utilisateur n’étaient pas volés directement dans l’attaque. Cependant, il a été signalé que les pirates copiaient les noms de l’entreprise et les coordonnées des clients, en utilisant ces données, tentent de frauder par téléphone et par e-mail.
Les utilisateurs de Gmail sont à risque
Le spécialiste de la cybersécurité James Knight, les utilisateurs d’attaque de Gmail à un risque grave, a-t-il déclaré. Knight, «il y a de nombreux cas de vision. Les gens agissent comme s’ils recherchaient Google et essaient d’obtenir des codes de connexion. Neuf des dix cas ne proviennent pas de Google», a-t-il déclaré.
Avertissement fait
Knight a appelé les utilisateurs de Gmail à examiner de toute urgence leur sécurité de compte. Les suggestions sont répertoriées comme suit:
– L’authentification avec le multi-facteur doit être activée.
– Des mots de passe uniques et puissants doivent être utilisés.
– Le contrôle de sécurité Google doit être effectué régulièrement.
– Il faut prendre soin des appels téléphoniques et des messages suspects, ne partagez jamais de code de vérification.
L’explication nette n’est pas venue de Google
Google, publié dans le billet de blog n’a pas expliqué combien d’utilisateurs sont affectés, le porte-parole de l’entreprise Mark Karayan a refusé de faire plus de commentaires. On ne sait pas si les pirates exigent une rançon de Google.
Les experts en cybersécurité, les données volées peuvent apporter des revenus élevés sur le marché noir «, ces adresses e-mail valent l’or pour les pirates», a-t-il déclaré.
