Ett Google-bedrägerikonto dök upp i företagets Law Enforcement Request System (LERS). Portalen hanterar känsliga begäranden om brottsbekämpningsdata. Google bekräftade kontot men uppgav att ingen användardata stals.
Hur incidenten utvecklades
En illasinnad aktör skapade ett falskt konto i LERS-systemet. Google upptäckte kontot och stängde ner det snabbt. Hackare som kallar sig “Scattered Lapsus$ Hunters” tog senare på sig ansvaret. De skröt också om att ha brutit sig in i FBI:s eCheck-system, men dessa påståenden är inte verifierade.
Vem tog på sig attacken
Gruppen “Scattered Lapsus$ Hunters” kopplar sig till Shiny Hunters, Scattered Spider och Lapsus$. Dessa grupper har en historia av uppmärksammade attacker. På Telegram delade gruppen skärmdumpar för att styrka sina påståenden.
Varför intrånget är viktigt
Angripare kan utnyttja svaga verifieringssystem för att utge sig för att vara brottsbekämpande myndigheter. Om de lyckas kan de lämna in falska stämningar och få tillgång till användardata. Även om inga förfrågningar gjordes visar fallet på allvarliga svagheter.
Googles svar
Google bekräftade det falska kontot, stängde det och granskade sina säkerhetsprocesser. Företaget betonade att det falska kontot aldrig fick åtkomst till data. Genom att agera snabbt förhindrade Google vidare missbruk.
Lärdomar för säkerhet
- Organisationer måste verifiera användare strikt innan de beviljar åtkomst till känsliga portaler.
- Regelbunden övervakning kan upptäcka misstänkta konton tidigare.
- Samarbete mellan teknikföretag och brottsbekämpande myndigheter stärker det övergripande försvaret.
Slutsats
Fallet med Google-bedrägerikontot understryker hur angripare utnyttjar luckor i verifieringen. Google stoppade försöket, men varningen är tydlig. Känsliga system behöver starkare identitetskontroller och ständig övervakning för att blockera framtida hot.
0 svar till ”Google-bedrägerikonto hittat i brottsbekämpningsportal”