Google hat eine weltweite Warnung herausgegeben, nachdem bestätigt wurde, dass Gmail Ziel eines massiven Hackerangriffs war, von dem potenziell 2,5 Milliarden Nutzer weltweit betroffen sind. Das Technologieunternehmen räumte ein, dass es „erfolgreiche Zugriffe” auf mehrere Konten gegeben habe, wodurch sensible Informationen in E-Mails gefährdet seien.
Laut der Erklärung des Unternehmens verschafften sich die Angreifer Zugang zu Passwörtern durch gefälschte E-Mails, die legitime Anmeldeseiten imitierten, sowie durch Täuschungsmanöver, mit denen die Nutzer dazu gebracht wurden, ihre Zwei-Faktor-Authentifizierungscodes preiszugeben. Nachdem die Konten geknackt waren, wurden große Datenmengen auf der Suche nach kritischen Zugangsdaten exportiert, darunter Zugangscodes zu Diensten wie Amazon Web Services (AWS) und Snowflake.
Die Google Threat Intelligence Group (GTIG) gab an, dass die Aktivität mit einem Akteur namens UNC6395 in Verbindung stehen könnte, der mit der Marke „ShinyHunters” in Verbindung steht. Nach Angaben des Unternehmens könnte diese Gruppe aggressivere Erpressungstaktiken vorbereiten, wie beispielsweise die Veröffentlichung gestohlener Daten auf Datenleck-Plattformen (DLS). Die ersten Anzeichen des Angriffs wurden im Juni entdeckt, aber erst in diesem Monat wurde das Ausmaß des Vorfalls bestätigt.
Zu den wichtigsten Empfehlungen von Google gehören die sofortige Aktualisierung von Passwörtern, die obligatorische Aktivierung der Zwei-Faktor-Authentifizierung und die regelmäßige Überprüfung der Kontoaktivitäten. Diese Maßnahmen sollen den Zugriff durch unbefugte Dritte erschweren und die Wahrscheinlichkeit eines erneuten Eindringens verringern.
Das Unternehmen betonte außerdem, dass Nutzer besonders vorsichtig mit verdächtigen E-Mails mit externen Links oder Anfragen nach Zugangsdaten sein sollten. Angriffe dieser Art, bekannt als Phishing, sind nach wie vor eines der wichtigsten Einfallstore für Hacker.
Fachportale haben darauf hingewiesen, dass zwar viele Nutzer sichere Passwörter verwenden, aber etwa ein Drittel diese nicht regelmäßig aktualisiert, was das Risiko eines Eindringens erhöht. Google bekräftigte, dass es die Entwicklung des Angriffs genau beobachten und die Cybersicherheitsmaßnahmen verstärken werde, um die Nutzer seiner weltweit meistgenutzten E-Mail-Plattform zu schützen.
