Stora brister hos Google – kriminella skaffade behörighet

Inga data ska ha läckt

Enligt källorna Tech Radar och Bleeping Computer kontaktades Google efter att en skärmdump publicerades i hackargruppens Telegram-kanal. Skärmdumpen påstods visa ett automatiskt bekräftelsemail från Google med texten: ”Google har skapat ett nytt LERS-konto för dig”.

Efter att nyheten spreds kontaktade BleepingComputer både Google och den amerikanska federala polismyndigheten FBI. Den sistnämnda avböjde att kommentera, men Google bekräftade cyberbrottslingarnas påståenden.

Till BleepingComputer sade en talesperson från Google: ”Vi har identifierat att ett bedrägligt konto skapats i vårt system för brottsbekämpande förfrågningar och har inaktiverat kontot”.

Talespersonen fortsatte med att klargöra: ”Inga förfrågningar gjordes med detta bedrägliga konto, och ingen data koms åt”.

En välkänd grupp

Scattered Lapsus$ Hunters har kopplats till några av de största dataintrången under året. Gruppen misstänks ha stått bakom incidenter som drabbat stora teknikföretag, inklusive ett Salesforce-dataintrång som påverkat dussintals företag, bland annat Google, Adidas, Qantas, Allianz Life, Cisco, Kering, Louis Vuitton, Dior, och Tiffany & Co.

Bara några dagar innan skärmdumpen publicerades, meddelade gruppen att de skulle ”gå under jorden”. Vissa bedömare menar att detta var ett tecken på rädsla för de rättsliga konsekvenserna av de senaste attackerna.

Andra säkerhetsforskare tror dock att gruppen kommer att fortsätta sina attacker i det tysta trots sina uttalanden.

EU:s tuffa drag mot techjätten gav oväntat resultat

Microsoft har navigerat sig ur en potentiell bötesutdelning från eu, en utveckling som sätter punkt för en långdragen konkurrensutredning.

Hotet är reellt

Enligt säkerhetsanalytiker är gruppens filosofi att ”logga in, inte hacka sig in”, vilket innebär att de fokuserar på att kompromettera legitima användaridentiteter och konton för att kringgå säkerhetskontroller.

Denna strategi undviker effektivt traditionella perimeterförsvar genom att rikta in sig på den mänskliga faktorn och organisationers identitets- och åtkomsthantering.

Gruppen använder sig av metoder som röstfiske, där de utger sig för att vara anställda på en målorganisation och lurar supportpersonal att utföra åtgärder som lösenordsåterställningar. De har även använt sig av sim-swapping för att få tillgång till engångskoder via sms.

Jätteföretaget anklagas för att dumpa lönerna

I en tid då företag ständigt söker sätt att optimera sin verksamhet står elbilstillverkaren Tesla inför allvarliga anklagelser.

Missa inte:

Robotar i stället för äldreboende? News 55

Översköljs av ansökningar – du kan få vänta tio år på el. E55

Historiskt förbud: Nu förbjuds fossildrivna bilar. Dagens PS