Tehnologie
Google Workspace, vizată de atacuri de tip ransomware sau sustrageri de date
Specialiştii în securitate informatică ai Bitdefender au descoperit noi tehnici de atac care vizează Google Workspace şi ar putea facilita lansarea de atacuri ransomware sau sustrageri de date.
Google Credential Provider for Windows (GCPW) este un produs care oferă organizaţiilor o gestionare eficientă a computerelor angajaţilor şi integrare cu Google Workspace. De asemenea, permite autentificarea utilizatorilor prin conturile Google Workspace, cu aplicarea de politici de securitate, precum autentificarea în doi paşi şi implementarea politicilor de gestionare a dispozitivelor mobile (MDM) pentru administrarea la distanţă a staţiilor de lucru.
Potrivit cercetării Bitdefender, publicată recent, aceste funcţionalităţi de integrare ale GCPW pot fi exploatate de atacatori prin migrarea de la un computer local la întreaga infrastructură cloud a organizaţiei. Practic, aceste metode de atac pot fi exploatate doar după compromiterea dispozitivului prin alte mijloace.
„Pornind de la un singur computer compromis, actorii ameninţării pot acţiona în mai multe moduri pentru a escalada atacul, precum: accesarea altor dispozitive clonate care au deja instalat Google Credential Provider for Windows (GCPW), obţinerea accesului la platforma cloud cu permisiuni personalizate, decriptarea parolelor stocate local pentru a continua atacul şi în afara
ecosistemului Google”, se arată în analiza de specialitate.
Reprezentanţii Bitdefender susţin că problemele descoperite au fost comunicate specialiştilor de la, iar compania a confirmat validitatea acestor metode de atac.
Gigantul american a menţionat că, în prezent, nu există un plan prin care să fie remediate carenţele de securitate, întrucât acestea nu se încadrează tipului de ameninţări urmărite de Google.
În acest context, experţii în securitate cibernetică recomandă organizaţiilor care utilizează Google Workspace sau Google Cloud Platform să fie vigilente cu privire la potenţialele riscuri.
Fondată în anul 2001, Bitdefender are clienţi în peste 170 de ţări şi birouri pe toate continentele. Ca urmare a investiţiilor susţinute în cercetare şi dezvoltare, laboratoarele Bitdefender descoperă sute de noi ameninţări informatice în fiecare minut şi validează zilnic 30 de miliarde de interogări privind ameninţările.
Tehnologiile dezvoltate de companie sunt licenţiate către peste 150 dintre cele mai cunoscute branduri de securitate din lume.