Et Google-svindelkonto dukket opp i selskapets Law Enforcement Request System (LERS). Portalen behandler sensitive forespørsler om rettshåndhevelsesdata. Google bekreftet kontoen, men oppga at ingen brukerdata ble stjålet.

Hvordan hendelsen utviklet seg

En ondsinnet aktør opprettet en falsk konto i LERS-systemet. Google oppdaget kontoen og stengte den raskt. Hackere som kaller seg “Scattered Lapsus$ Hunters” tok senere på seg ansvaret. De skrøt også av å ha brutt seg inn i FBI sitt eCheck-system, men disse påstandene er ikke bekreftet.

Hvem tok på seg angrepet

Gruppen “Scattered Lapsus$ Hunters” knytter seg til Shiny Hunters, Scattered Spider og Lapsus$. Disse gruppene har en historie med profilerte angrep. På Telegram delte gruppen skjermbilder for å underbygge påstandene.

Hvorfor bruddet er viktig

Angripere kan utnytte svake verifikasjonssystemer for å utgi seg for å være rettshåndhevende myndigheter. Hvis de lykkes, kan de sende inn falske stevninger og få tilgang til brukerdata. Selv om ingen forespørsler ble gjort, viser saken alvorlige svakheter.

Googles respons

Google bekreftet den falske kontoen, deaktiverte den og gjennomgikk sine sikkerhetsprosesser. Selskapet understreket at den falske kontoen aldri fikk tilgang til data. Ved å handle raskt forhindret Google videre misbruk.

Lærdommer for sikkerhet

  • Organisasjoner må verifisere brukere strengt før de gir tilgang til sensitive portaler.
  • Regelmessig overvåkning kan oppdage mistenkelige kontoer tidligere.
  • Samarbeid mellom teknologiselskaper og rettshåndhevende myndigheter styrker det samlede forsvaret.

Konklusjon

Saken med Google-svindelkontoen viser hvordan angripere utnytter hull i verifikasjonen. Google stoppet forsøket, men advarselen er klar. Sensitive systemer trenger sterkere identitetskontroller og kontinuerlig overvåkning for å hindre fremtidige trusler.


0 responses to “Google-svindelkonto funnet i rettshåndhevelsesportal”