Google은 Salesforce 시스템 관련 데이터 유출 사건 이후 전 세계 수십억 Gmail 사용자에게 긴급 경고를 발령했습니다.
거대 기술 기업은 모든 사용자에게 즉시 비밀번호를 변경하고 확산되는 사기 캠페인에 주의할 것을 권장합니다.
이 문제는 올해 6월에 발생했으며 이는 제3자 세일즈포스 플랫폼 통합에서 비롯되었습니다.
처음에는 구글이 영향 범위가 제한적이라고 생각했지만 회사 조사 결과 유출된 데이터가 세일즈포스 드리프트에만 국한되지 않고 다른 통합에도 영향을 미치는 등 훨씬 더 크다는 것을 인정했습니다.
Google Threat Intelligence, 그룹에 따르면 UNC6395로 식별되는 공격자는 시스템에 침입하여 찬성표와 찬성 고객 메시지를 스캔하고 AWS 찬성 액세스 잠금 Snowflake 알림 코드 및 기타 계정 비밀번호와 같은 민감한 데이터에 접근했습니다.
Google은 Gmail 비밀번호가 침해된 적이 없다고 주장하지만 해커가 Google 직원을 사칭하는 캠페인을 시작하는 데 악용될 위험이 매우 높습니다.
포브스는 구글의 말을 인용하여 회사가 위험을 줄이기 위해 사용자에게 2단계 인증(2FA)을 구현하고 강력한 비밀번호를 사용하도록 요청했다고 보도했습니다.
사용자는 또한 가짜 전화나 메시지를 경계하고 로그인 코드를 제공하거나 비밀번호를 재설정해야 합니다.
조사에 따르면 이번 공격은 쉬니헌터 해커 그룹과 관련이 있으며 섀도우 헌터는 마이크로소프트 파이팅마스터 AT&T와 같은 이전의 많은 유명한 데이터 침해 사건의 배후에 있는 이름입니다.
도난당한 대부분의 데이터가 공개적으로 존재하지만 전문가들은 ShinyHunter가 더 많은 사용자를 유치하기 위해 피싱 웹사이트를 출시할 준비를 하고 있을 수 있다고 경고합니다.
소프트웨어 자유 법률 센터(SFLC):에 따르면 이 사건은 제3자 플랫폼에 대한 의존에 심각한 허점이 있음을 드러냅니다. 이메일 시스템뿐만 아니라 비즈니스 및 티켓 판매 플랫폼도 악용 대상이 될 수 있습니다.
이러한 배경에서 보안 전문가들은 Gmail 사용자가 글로벌 사이버 공격 체인의 다음 희생자가 되는 것을 피하기 위해 비밀번호를 신속하게 변경하고 2FA를 켜고 비정상적인 행동에 주의해야 한다고 강조합니다.
