August 27, 2025
    |   No Comments
    |   Spyros Lazaridis
    |   4:45 pm

Ένα νέο περιστατικό κυβερνοασφάλειας έρχεται να ταράξει τα νερά στον ψηφιακό κόσμο. Η Google επιβεβαίωσε παραβίαση μιας βάσης δεδομένων της, που ενδέχεται να έχει εκθέσει τα στοιχεία έως και 2,5 δισεκατομμυρίων χρηστών.

Πώς συνέβη η παραβίαση

Το περιστατικό αποκαλύφθηκε τον Αύγουστο, ωστόσο οι πρώτες ενδείξεις δείχνουν ότι η επίθεση πραγματοποιήθηκε ήδη από τον Ιούνιο. Οι χάκερς φέρεται να απέκτησαν πρόσβαση σε λογαριασμό Salesforce που χρησιμοποιούσε η Google για τη διαχείριση επαφών μικρών και μεσαίων επιχειρήσεων.

Τι δεδομένα διέρρευσαν

Σύμφωνα με την Google, τα στοιχεία που εκτέθηκαν ήταν «βασικά και σε μεγάλο βαθμό δημόσια διαθέσιμα», όπως:

  • Επωνυμίες επιχειρήσεων
  • Στοιχεία επικοινωνίας

Η εταιρεία υπογραμμίζει ότι δεν πρόκειται για ευαίσθητα προσωπικά δεδομένα (π.χ. κωδικοί, οικονομικές πληροφορίες), ωστόσο το τεράστιο μέγεθος της διαρροής προκαλεί έντονη ανησυχία.

Ποιοι κρύβονται πίσω από την επίθεση

Την ευθύνη ανέλαβε η γνωστή ομάδα ShinyHunters (UNC6040), η οποία έχει ιστορικό σε μεγάλης κλίμακας επιθέσεις ransomware. Η τακτική τους περιλαμβάνει συχνά:

  • Εκβιασμό θυμάτων
  • Απαιτήσεις πληρωμών σε Bitcoin
  • Απειλή δημοσιοποίησης δεδομένων σε περίπτωση άρνησης

Καθυστερημένη ενημέρωση και αντιδράσεις

Η Google ανακοίνωσε ότι προχώρησε άμεσα σε διορθωτικά μέτρα μόλις εντόπισε το περιστατικό. Ωστόσο, η καθυστέρηση στην ενημέρωση του κοινού εγείρει ερωτήματα για τον τρόπο διαχείρισης κρίσεων από μια τόσο μεγάλη εταιρεία.

Κίνδυνοι για τους χρήστες

Παρά τις διαβεβαιώσεις της Google, αναφορές σε διαδικτυακά φόρουμ δείχνουν ότι χρήστες δέχθηκαν τηλεφωνικές απάτες (phishing μέσω social engineering). Επιτήδειοι προσποιήθηκαν υπαλλήλους της Google για να αποσπάσουν στοιχεία σύνδεσης.

Αυτό αποδεικνύει ότι ακόμη και «απλά» δεδομένα, όπως ονόματα και στοιχεία επικοινωνίας, μπορούν να αξιοποιηθούν για:

  • Στοχευμένες επιθέσεις phishing
  • Κακόβουλες καμπάνιες email
  • Τηλεφωνικές απάτες

Τι πρέπει να κάνουν οι επιχειρήσεις και οι χρήστες

Οι ειδικοί σε θέματα κυβερνοασφάλειας συστήνουν:

  • Τακτική αλλαγή κωδικών
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA)
  • Προσοχή σε ύποπτα emails ή τηλεφωνήματα
  • Εκπαίδευση προσωπικού σε θέματα social engineering

Συμπέρασμα

Το περιστατικό αυτό υπενθυμίζει ότι καμία εταιρεία, όσο μεγάλη κι αν είναι, δεν είναι απρόσβλητη από κυβερνοεπιθέσεις. Η Google προστίθεται στη λίστα μεγάλων οργανισμών που έχουν βρεθεί στο στόχαστρο της ομάδας ShinyHunters.

Η κυβερνοασφάλεια δεν είναι πλέον επιλογή, αλλά απαραίτητη προτεραιότητα για κάθε επιχείρηση και χρήστη που δραστηριοποιείται στον ψηφιακό κόσμο.