En Google-svindelkonto dukkede op i virksomhedens Law Enforcement Request System (LERS). Portalen behandler følsomme forespørgsler om retshåndhævelsesdata. Google bekræftede kontoen, men oplyste, at ingen brugerdata blev stjålet.
Hvordan hændelsen udviklede sig
En ondsindet aktør oprettede en falsk konto i LERS-systemet. Google opdagede kontoen og lukkede den hurtigt. Hackere, der kalder sig “Scattered Lapsus$ Hunters”, påtog sig senere ansvaret. De pralede også af at have brudt ind i FBI’s eCheck-system, men disse påstande er ikke bekræftet.
Hvem påtog sig angrebet
Gruppen “Scattered Lapsus$ Hunters” knytter sig til Shiny Hunters, Scattered Spider og Lapsus$. Disse grupper har en historie med højtprofilerede angreb. På Telegram delte gruppen skærmbilleder for at understøtte deres påstande.
Hvorfor bruddet er vigtigt
Angribere kan udnytte svage verifikationssystemer til at udgive sig for retshåndhævende myndigheder. Hvis de lykkes, kan de indsende falske stævninger og få adgang til brugerdata. Selvom ingen forespørgsler blev foretaget, fremhæver sagen alvorlige svagheder.
Googles svar
Google bekræftede den falske konto, deaktiverede den og gennemgik sine sikkerhedsprocesser. Virksomheden understregede, at den falske konto aldrig fik adgang til data. Ved at handle hurtigt forhindrede Google yderligere misbrug.
Lærdomme for sikkerhed
- Organisationer skal verificere brugere strengt, før de giver adgang til følsomme portaler.
- Regelmæssig overvågning kan opdage mistænkelige konti tidligere.
- Samarbejde mellem teknologivirksomheder og retshåndhævende myndigheder styrker det samlede forsvar.
Konklusion
Sagen med Google-svindelkontoen understreger, hvordan angribere udnytter huller i verifikationen. Google stoppede forsøget, men advarslen er tydelig. Følsomme systemer har brug for stærkere identitetskontroller og konstant overvågning for at blokere fremtidige trusler.
0 svar til “Google-svindelkonto fundet i retshåndhævelsesportal”