گوگل رسماً تأیید کرد: نشت اطلاعات در پی هک یکی از پیمانکاران شخص ثالث

گوگل به طور رسمی وقوع یک نشت اطلاعاتی را تأیید کرد که در پی یک حمله سایبری به یکی از پیمانکاران شخص ثالث این شرکت رخ داده است. در حالی که گوگل تأکید کرده که سیستم‌های اصلی و داخلی آن به طور مستقیم مورد نفوذ قرار نگرفته‌اند، اما داده‌های مربوط به برخی پروژه‌ها و ارتباطات داخلی که در اختیار این پیمانکار بوده، به دست مهاجمان افتاده است. این حادثه بار دیگر ریسک‌های امنیتی زنجیره تأمین را برای بزرگترین شرکت‌های فناوری جهان برجسته می‌کند.

جزئیات نشت اطلاعات چیست؟

• سیستم آسیب‌دیده: شبکه کامپیوتری یکی از پیمانکاران شخص ثالث گوگل که در زمینه مدیریت پروژه‌ها و اسناد فعالیت داشته است.

• نوع تهدید: نشت داده به دلیل نفوذ خارجی به زیرساخت یک فروشنده (Third-Party Breach).

• داده‌های افشاشده: گزارش‌ها حاکی از آن است که داده‌های به سرقت رفته شامل اسناد داخلی، نام کارمندان و پیمانکاران درگیر در پروژه‌ها، متادیتای فایل‌ها و برخی بحث‌های فنی داخلی بوده است. گوگل تأکید کرده که اطلاعات شخصی کاربران (مانند ایمیل‌ها، رمزهای عبور و فایل‌های شخصی در گوگل درایو) جزو این نشت اطلاعاتی نبوده است.

• تعداد قربانیان: گوگل تعداد دقیق رکوردهای افشاشده را اعلام نکرده اما تأیید کرده که دامنه آن محدود به داده‌های مرتبط با همان پیمانکار است.

• وضعیت: گوگل دسترسی پیمانکار مذکور را به سیستم‌های خود قطع کرده، در حال همکاری با مقامات قانونی است و فرآیند اطلاع‌رسانی به افراد متأثر را آغاز کرده است.

نشت اطلاعات چگونه رخ داد؟

1. نفوذ به پیمانکار: مهاجمان ابتدا با استفاده از تکنیک‌های فیشینگ یا سوءاستفاده از یک آسیب‌پذیری، به شبکه کامپیوتری شرکت پیمانکار نفوذ کرده‌اند.

2. دسترسی به داده‌های گوگل: مهاجمان پس از ورود به شبکه پیمانکار، به سیستم‌هایی دسترسی پیدا کردند که حاوی اسناد و داده‌های مربوط به پروژه‌های مشترک با گوگل بود.

3. استخراج داده‌ها: در مرحله نهایی، این اطلاعات از سرورهای پیمانکار به زیرساخت تحت کنترل مهاجمان منتقل شده است.

واکنش گوگل و وضعیت فعلی

گوگل در بیانیه رسمی خود اعلام کرد که تیم امنیتی این شرکت به محض اطلاع از حادثه، اقدامات لازم برای ایمن‌سازی را آغاز کرده است. دسترسی‌های پیمانکار آسیب‌دیده فوراً مسدود شده و تحقیقات کاملی برای ارزیابی عمق نفوذ در جریان است. سخنگوی گوگل تأکید کرد: "این حادثه یک نفوذ مستقیم به زیرساخت‌های اصلی گوگل نبوده و بر اساس تحقیقات ما، هیچ داده کاربری در سرویس‌های اصلی ما مانند جستجو، جیمیل یا فضای ابری تحت تأثیر قرار نگرفته است." با این حال، این شرکت در حال بازبینی پروتکل‌های امنیتی خود برای کار با شرکای تجاری و پیمانکاران است.

کاربران چه اقداماتی باید انجام دهند؟

اگرچه این نشت اطلاعات به طور مستقیم بر حساب‌های کاربری عمومی تأثیر نگذاشته است، اما رعایت نکات امنیتی زیر همیشه توصیه می‌شود:

• هوشیاری در برابر فیشینگ: مهاجمان ممکن است از اطلاعات به دست آمده (مانند نام پروژه‌ها یا کارمندان) برای طراحی حملات فیشینگ بسیار هدفمند و معتبر استفاده کنند. نسبت به هر ایمیل یا پیامی که ادعا می‌کند از طرف گوگل است و درخواست اطلاعات شخصی یا کلیک بر روی لینک‌های فوری را دارد، بسیار محتاط باشید.

• استفاده از رمزهای عبور قوی و احراز هویت دوعاملی (2FA): این حادثه یک یادآوری خوب برای تقویت امنیت حساب‌های آنلاین است. همیشه از رمزهای عبور منحصربه‌فرد و احراز هویت دوعاملی برای حساب گوگل و سایر سرویس‌های مهم خود استفاده کنید.

• بررسی فعالیت‌های امنیتی حساب: به طور منظم، فعالیت‌های اخیر حساب خود را از طریق داشبورد امنیتی گوگل (Google Security Checkup) بررسی کنید.

چرا این خبر مهم است؟

این حادثه اهمیت حیاتی امنیت زنجیره تأمین (Supply Chain Security) را نشان می‌دهد. در دنیای امروز، امنیت یک شرکت بزرگ تنها به اندازه امنیت ضعیف‌ترین پیمانکار یا شریک تجاری آن است. حتی اگر گوگل دارای یکی از پیشرفته‌ترین تیم‌های امنیتی در جهان باشد، یک نقطه ضعف در شبکه یک فروشنده می‌تواند منجر به نشت اطلاعاتی قابل توجه شود. این خبر یک زنگ خطر برای تمام سازمان‌هاست تا فرآیندهای ارزیابی امنیتی شرکای تجاری خود را بسیار جدی‌تر دنبال کنند، زیرا مهاجمان همیشه به دنبال حمله به ضعیف‌ترین حلقه در زنجیره هستند.