Google se confruntă cu un incident cibernetic sofisticat, în care un atac automatizat, susținut de inteligență artificială, a fost folosit pentru a exploata o vulnerabilitate critică în software-ul companiei. Cercetătorii Google au confirmat recent acest eveniment, precizând că atacul a fost neutralizat cu succes.
Potrivit raportului oficial, atacatorii au beneficiat de o breșă zero-day, adică o vulnerabilitate necunoscută anterior dezvoltatorilor, care permite accesul neautorizat în sistem, înainte ca aceasta să fie identificată și remediată. În cazul de față, vulnerabilitatea viza un instrument de administrare a sistemelor, open-source și accesibil prin web, permițând ocolirea autentificării în doi pași, o măsură de securitate esențială pentru protejarea conturilor.
Totuși, pentru a duce atacul la bun sfârșit, infractorii cibernetici aveau nevoie să dețină datele de autentificare ale utilizatorului, respectiv numele de utilizator și parola. Specialiștii în securitate cibernetică subliniază că compromiterea autentificării cu doi factori reprezintă o amenințare serioasă, mai ales atunci când parolele utilizatorilor sunt slabe sau au fost expuse anterior în mediul online.
Google nu a făcut publice detalii despre identitatea atacatorilor sau momentul exact al atacului, însă sursele interne evidențiază că intervenția rapidă a companiei a fost decisivă pentru a limita pagubele și a preveni efectele pe scară largă ale incidentului.
