Compania Google a confirmat recent o breșă de securitate majoră, cauzată de grupul de hackeri ShinyHunters, care a vizat o bază de date a companiei. Atacul a avut loc în luna iunie 2025 și a compromis informații legate de contacte și note pentru o serie de afaceri mici și mijlocii. În urma acestui incident,Google a finalizat procesul de notificare prin e-mail, trimițând alerte tuturor utilizatorilor afectați până pe 8 august.
Atacul a fost declanșat prin tehnici de "phishing vocal" (vishing), unde hackerii s-au dat drept personal de suport IT pentru a manipula angajații Google. Aceștia au păcălit victimele să instaleze o versiune malițioasă a aplicației Salesforce Data Loader, acordându-le astfel acces neautorizat la sistem. Atacul nu a profitat de o vulnerabilitate tehnică a platformei, ci a exploatat factorul uman.
Google a ținut să precizeze că, deși au fost furate informații de bază despre afaceri, datele sensibile, cum ar fi detaliile de plată, au rămas în siguranță. Incidentul a fost imediat izolat, iar compania a implementat măsuri suplimentare de securitate. Acest atac face parte dintr-o serie mai amplă de campanii ale grupului ShinyHunters, care a vizat mai multe companii importante pe parcursul anului 2025.
Sfaturi de Protectie
1. Activează autentificarea cu doi factori (2FA)
Acest pas adaugă un strat esențial de securitate la conturile tale, prevenind accesul neautorizat chiar și în cazul în care parola este compromisă.
Pasul 1: Navighează la meniul de "Settings (Setări)" sau "Account (Cont)" din aplicația sau serviciul pe care-l folosești.
Pasul 2: Caută secțiunea "Security (Securitate)", apoi cauta optiunea "Two-Factor Authentication (Autentificare în doi pași)" sau similar.
Pasul 3: Activează MFA și alege o metodă sigură, cum ar fi o aplicație de autentificare (ex: Google Authenticator), o cheie de securitate fizică sau un PIN. Evită, pe cât posibil, autentificarea prin SMS, deoarece este mai vulnerabilă.
2. Limitează instalarea de software din surse necunoscute
Această măsură te protejează împotriva aplicațiilor malițioase, precum cea folosită în cazul atacului asupra Google.
Pasul 1: Accesează meniul "Settings (Setări)" pe dispozitivul tău (telefon, tabletă, laptop).
Pasul 2: Caută secțiunea "Security (Securitate)" sau "Privacy (Confidențialitate)". Pe Android, această opțiune se numește adesea "Install unknown apps (Instalare aplicații necunoscute)" sau similar.
Pasul 3: Dezactivează opțiunea care permite instalarea de aplicații din surse terțe. Folosește întotdeauna magazinele oficiale (ex: App Store, Google Play Store) pentru a descărca aplicații.
3. Actualizează constant sistemele de operare și aplicațiile
Actualizările conțin adesea patch-uri de securitate critice care repară vulnerabilitățile cunoscute.
Pasul 1: Mergi la "Settings (Setări)" pe dispozitivul tău.
Pasul 2: Caută opțiunea de "Software Update (Actualizare software)" sau "System Updates (Actualizări de sistem)", pe Windows mergem la Setari - Windows Update - Actualizari de sistem.
Pasul 3: Configurează actualizările automate sau verifică manual, cu regularitate, disponibilitatea lor. Fă același lucru și pentru aplicațiile importante, verificând setările din interiorul lor sau din magazinul de aplicații.
4. Fii precaut cu permisiunile aplicațiilor
O aplicație cu permisiuni extinse poate reprezenta un risc de securitate, permițând accesul neautorizat la date.
Pasul 1: Accesează "Settings (Setări)", apoi "Apps (Aplicații)"/"Application manager (Manager aplicații)" sau similar.
Pasul 2: Selectează o aplicație și mergi la secțiunea de "Permissions (Permisiuni)".
Pasul 3: Revizuiește cu atenție permisiunile cerute de aplicație (ex: acces la microfon, cameră, contacte) și dezactivează-le pe cele care nu sunt necesare pentru funcționarea ei.
5. Monitorizează activitatea contului
Verificarea periodică a activității conturilor te poate ajuta să detectezi rapid tentativele de acces neautorizat.
Pasul 1: Conectează-te la contul tău online și caută secțiunea "Security (Securitate)"/"Recent activity (Activitate recentă)" sau similar.
Pasul 2: Revizuiește lista de dispozitive logate, locații și orele de conectare.
Pasul 3: Dacă observi o activitate suspectă, deconectează imediat dispozitivul necunoscut și schimbă-ți parola.
6. Folosește un "firewall" și un program antivirus
Aceste instrumente sunt esențiale pentru a-ți proteja sistemul de amenințările cibernetice.
Pasul 1: Pe un computer cu Windows, verifică starea "firewall-ului" din "Windows Defender" sau "Control Panel (Panou de control)".
Pasul 2: Instalează un software antivirus de încredere și asigură-te că este actualizat.
Pasul 3: Setează scanări periodice ale sistemului pentru a detecta și a elimina potențiale programe malițioase.
7. Evită "linkurile" și atașamentele suspecte
Atacurile de tip "phishing" se bazează pe manipularea utilizatorului pentru a da "click" pe elemente malițioase.
Pasul 1: Verifică întotdeauna adresa de e-mail a expeditorului și treci cu mouse-ul peste orice "link" înainte de a da "click" pentru a vedea destinația reală.
Pasul 2: Nu deschide atașamente de la expeditori necunoscuți sau de la e-mailuri care par a fi trimise de o companie, dar au un ton neobișnuit.
Pasul 3: În cazul unui apel telefonic suspect, închide și contactează direct compania pe un număr oficial.
8. Creează parole unice și complexe
Folosirea aceleiași parole pentru mai multe conturi te expune unui risc major în cazul unei breșe de date.
Pasul 1: Folosește un "password manager" (manager de parole) pentru a genera și a stoca parole unice și complexe pentru fiecare cont.
Pasul 2: O parolă puternică trebuie să aibă cel puțin 12 caractere și să includă litere mari și mici, cifre și simboluri.
Pasul 3: Schimbă-ți parolele conturilor sensibile o dată la câteva luni.
9. Criptează datele sensibile
Criptarea protejează datele tale chiar și dacă un atacator reușește să obțină acces la ele.
Pasul 1: Pe Windows, activează "BitLocker" pentru a cripta întregul disc. Pe Mac, folosește "FileVault". Poți găsi BitLocker în "Panou de control" > "Sistem și securitate", iar FileVault în "Setări sistem" > "Confidențialitate și securitate".
Pasul 2: Asigură-te că folosești o conexiune securizată (HTTPS) atunci când trimiți sau primești informații sensibile.
Pasul 3: În cadrul aplicațiilor de comunicare, folosește opțiunile de criptare "end-to-end" atunci când sunt disponibile.
10. Efectuează "backupuri" regulate ale datelor
Un "backup" te ajută să recuperezi rapid datele în cazul unei breșe, al unui atac de tip "ransomware" sau al unei defecțiuni tehnice.
Pasul 1: Alege un serviciu de "cloud" (ex: Google Drive, Dropbox) sau un hard-disk extern pentru a-ți stoca datele.
Pasul 2: Configurează un plan de "backup" automat.
Pasul 3: Testează periodic "backupurile" pentru a te asigura că le poți restaura corect.
11. Verifică întotdeauna identitatea apelantului
Acest pas te ajută să te asiguri că vorbești cu o persoană legitimă și nu cu un atacator care se dă drept un angajat al companiei.
Pasul 1: Nu transmite nicio informație personală sau detalii despre cont. Spune-i apelantului că vei reveni cu un telefon.
Pasul 2: Închide apelul, caută pe internet numărul de telefon oficial al companiei respective (de pe site-ul lor oficial, nu de pe un număr furnizat de apelant).
Pasul 3: Sună la numărul oficial pentru a confirma dacă apelul anterior a fost legitim și dacă există într-adevăr o problemă.
12. Nu instala niciodată software și nu oferi acces de la distanță
Această măsură de precauție te protejează direct de tactica folosită în atacul asupra Google, în care angajații au fost păcăliți să instaleze o aplicație malițioasă.
Pasul 1: În timpul unui apel neașteptat, apelantul îți cere să instalezi o aplicație sau să-i oferi acces la computer pentru a "rezolva" o problemă.
Pasul 2: Refuză politicos și închide apelul imediat.
Pasul 3: Reține că nicio companie de încredere nu îți va cere să instalezi software necunoscut sau să oferi acces de la distanță într-un apel nesolicitat.
Pasul 4: Verifică intern, cu echipa IT a companiei sau cu banca ta, dacă există o solicitare legitimă din partea lor.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro