Генеральная прокуратура Казахстана выступила с заявлением в связи с утечкой данных пользователей Google, на фоне угрозы фишинга, затрагивающей 2,5 миллиарда аккаунтов Gmail. По информации агентства, в ходе мониторинга мировой сети была выявлена киберугроза, связанная с взломом базы данных Google. Установлено, что группировка ShinyHunters получила доступ к контактным данным и названиям компаний, однако сами пароли пользователей не были похищены.
«Атака была осуществлена с помощью социальной инженерии: злоумышленники позвонили сотруднику Google, представившись IT-поддержкой, и заставили его авторизовать вредоносное приложение Salesforce Data Loader», — сообщила пресс-служба прокуратуры. Это действие привело к возможности злоумышленников проводить фишинговые и голосовые атаки, обманывая пользователей, выдавая себя за сотрудников Google.
Некоторые пользователи уже сообщили о мошеннических звонках с номеров с кодом 650, в которых от них требовали сбросить пароли Gmail, с целью выманить коды и доступ к аккаунтам. В связи с данными угрозами, прокуратура предпринимает меры по недопущению дальнейших атак на граждан.
Также в интернете появилась информация об утечке данных 16,3 миллиона казахстанцев. Центр анализа и расследования кибератак TSARKA уведомил, что в случае официального подтверждения утечки граждане будут уведомлены через push- или SMS-сообщения. В связи с этой массовой утечкой данных в Казахстане было возбуждено уголовное дело. Премьер-министр страны Олжас Бектенов на брифинге уточнил, что предварительный источник утечки персональных данных 16 миллионов граждан был установлен.