Google med alvorlig advarsel efter kæmpe hackerangreb: Du skal passe på

Google har bekræftet et omfattende hackerangreb mod en af sine Salesforce-databaser, der indeholder kontaktoplysninger og noter om små og mellemstore virksomheder. 

Gruppen bag angrebet, kendt som ShinyHunters eller UNC6040, benyttede sofistikerede sociale ingeniørmetoder via telefonopkald, hvor de udgav sig for at være IT-support, hvorefter de fik autorisation til at installere en ondsindet app til dataeksport. Det skriver Forbes.

Besked er sendt, men hvad betyder det for dig? 

Google Security Intelligence Group har officielt meddelt, at de har sendt e-mails til de berørte parter, og at alle er blevet orienteret pr. 8. august. 

Selv om der hverken er tale om følsomme oplysninger som CPR-numre eller finansielle data, kan det stadigt være en alvorlig sag, hvis du er ejer af en lille eller mellemstor virksomhed, især fordi virksomhedskontakter og noter pludselig kan havne i de forkerte hænder.

Sådan beskytter du dig, og dine data 

Eksperter advarer om, at denne type angreb vil fortsætte, og anbefaler derfor følgende forebyggende tiltag: 

Brug to-faktor-godkendelse (MFA), begræns adgangen til Salesforce-data og uddan medarbejdere i at gennemskue sociale manipulationsteknikker. 

Det handler i høj grad om at styrke forsvarslinjer omkring både teknologi og mennesker.

Har du modtaget en notificering fra Google, er det vigtigt, at du handler proaktivt: 

Tjek om dine systemer og adgangsrettigheder er sikre og vær opmærksom på enhver mistænkelig aktivitet. 

Denne hændelse understreger, at selv de mest sikkerhedsbevidste organisationer kan blive udsat, og at man aldrig må tage sin databeskyttelse for givet.