Google respinge le accuse "completamente false" di violazione della sicurezza di Gmail
Google si Occupa dell'Incidente di Sicurezza di Salesloft Drift: Nessuna Massiva Violazione della Sicurezza di Gmail
È stato segnalato un incidente di sicurezza che ha coinvolto le istanze di Salesloft Drift da parte di Google. Il gruppo minaccioso UNC6395, noto anche come Warlock, è considerato responsabile dell'attacco.
Secondo Google, i criminali informatici sono stati attivi per un periodo limitato prima che l'accesso fosse interrotto. I hacker hanno utilizzato token OAuth compromessi per accedere a un database contenente i dati degli utenti di Google Cloud e Gmail a causa della violazione dei sistemi di Salesforce di Google.
Tuttavia, è importante sottolineare che questo incidente non ha comportato una massiva violazione della sicurezza di Gmail. Google afferma che i problemi precedenti non rappresentano alcun rischio per gli utenti di Gmail. Solo i conti che erano stati specificamente configurati per integrarsi con Salesloft Drift sono stati potenzialmente accessibili.
Il database conteneva informazioni di contatto e appunti relativi alle piccole e medie imprese, la maggior parte dei quali era informazioni pubblicamente disponibili. Google ha negato qualsiasi affermazione che Gmail abbia subito una massiva violazione della sicurezza.
Le organizzazioni sono invitate a rivedere tutte le integrazioni di terze parti collegate al loro Drift instance, revocare e ruotare le credenziali e indagare su tutti i sistemi connessi per segni di accesso non autorizzato. Google ha disabilitato la funzionalità di integrazione tra Google Workspace e Salesloft Drift in attesa di ulteriori indagini.
Le protezioni di Google continuano a bloccare più del 99,9% dei tentativi di phishing e malware dal raggiungere gli utenti. L'azienda vuole rassicurare i suoi utenti che le protezioni di Gmail sono forti ed efficaci.
Si è detto che Google aveva emesso un nuovo allarme di sicurezza ai suoi 2,5 miliardi di utenti di Gmail. Tuttavia, Google ha smentito le affermazioni secondo cui ha emesso un avviso generale a tutti gli utenti di Gmail su un problema di sicurezza di Gmail. Invece, l'azienda ha inviato una email a coloro che sono stati colpiti per avvisarli di eventuali attacchi di ingegneria sociale ed estorsione.
Entro l'8 agosto, Google aveva preso misure per mitigare i rischi per gli utenti e aveva informato tutti coloro che erano stati colpiti. L'azienda sta collaborando strettamente con Salesloft per indagare sull'incidente e garantire la sicurezza dei dati degli utenti.
Il gruppo di hacker Warlock ha rivendicato la responsabilità dell'attacco informatico alle aziende correlate e sta cercando di mettere all'asta i dati compromessi in modo privato. Google continua a monitorare la situazione da vicino e fornirà aggiornamenti man mano che saranno disponibili ulteriori informazioni.
In conclusione, mentre questo incidente è un promemoria dell'importanza della sicurezza dei dati, Google assicura ai suoi utenti che i loro account Gmail rimangono sicuri. Gli utenti sono invitati a seguire le migliori pratiche per la sicurezza online, come l'uso di password forti e univoche e l'abilitazione dell'autenticazione a due fattori.
Leggi anche:
- Guida alla ricondizionazione del terreno usato per la cannabis: ottenere risultati superiori
- Strategia politica: la fedeltà assicurerà il domani
- Insights dal Trionfo di Lamborghini: Strategie di business svelate
- Guida per la tubatura del pozzo dell'acquario - Diagrammi per la configurazione del pozzo dell'acquario
