Google bevestigt frauduleus account in portaal voor opsporingsdiensten
Google heeft bevestigd dat hackers een frauduleus account hebben gecreëerd in zijn Law Enforcement Request System (LERS), een platform dat opsporingsdiensten gebruiken om officiële dataverzoeken in te dienen. Het bedrijf verklaarde dat het account direct is gedeactiveerd en dat er geen verzoeken zijn gedaan of data is ingezien.
De bevestiging van Google aan bleepingcomputer volgt op claims van een hackergroep genaamd "Scattered Lapsus$ Hunters". Deze groep, die banden heeft met de beruchte Shiny Hunters, Scattered Spider en Lapsus$ groepen, beweerde via Telegram toegang te hebben gekregen tot zowel het LERS-portaal van Google als het eCheck-systeem van de FBI. De hackers deelden screenshots van hun vermeende toegang.
De claims van de groep veroorzaakten onrust, aangezien ongeautoriseerde toegang tot dergelijke systemen aanvallers in staat kan stellen zich voor te doen als wetshandhavers om zo gevoelige gebruikersdata te verkrijgen.
"Scattered Lapsus$ Hunters" is eerder dit jaar verantwoordelijk geweest voor grootschalige datadiefstal via Salesforce-aanvallen, waarbij onder andere data van Google, Adidas en Cisco werd buitgemaakt. De groep staat bekend om hun social engineering-tactieken. Hoewel de hackers aankondigden "van de radar" te verdwijnen, vermoeden experts dat ze in het geheim doorgaan met hun aanvallen. De FBI weigerde commentaar te geven op de zaak.
Meer over Security
Over Witold Kepinski
