Google confirms fraudulent account created in law enforcement portal
Mis à jour :
Compromission d’un portail de requêtes de Google
Google a confirmé la création d’un compte frauduleux au sein de son système de requêtes pour les forces de l’ordre (LERS). Ce système est utilisé par les autorités pour soumettre des demandes officielles de données à l’entreprise. Le compte a été désactivé et aucune demande ni aucun accès à des données n’ont eu lieu via ce compte. Cette confirmation survient après que le groupe de cybercriminels “Scattered Lapsus$ Hunters” ait revendiqué l’accès au portail LERS de Google ainsi qu’au système de vérification des antécédents eCheck du FBI. Ces revendications ont suscité des inquiétudes quant à la sécurité des données sensibles que ces plateformes sont censées protéger. Le groupe “Scattered Lapsus$ Hunters” est également impliqué dans des attaques de vol de données visant Salesforce, ayant précédemment exploité des techniques d’ingénierie sociale et compromis des dépôts GitHub.
Points clés:
- Un compte frauduleux a été créé dans le système LERS de Google.
- Le compte a été rapidement identifié et désactivé par Google.
- Aucune donnée n’a été compromise via ce compte.
- La revendication d’accès provient du groupe “Scattered Lapsus$ Hunters”.
- Ce groupe est connu pour ses attaques antérieures, notamment contre Salesforce.
Vulnérabilités:
- Création d’un compte non autorisé dans un système sensible.
- Potentiel d’usurpation d’identité des forces de l’ordre et d’accès à des données confidentielles (pas de CVE spécifique mentionné pour cette instance).
Recommandations:
- Renforcement des procédures de création et de gestion des comptes pour les systèmes sensibles.
- Surveillance accrue des accès aux plateformes de requêtes des forces de l’ordre.
- Amélioration des contrôles de sécurité pour prévenir l’accès non autorisé.