Хотя весь объем нарушения все еще расследуется, Google признал, что часть украденных данных включает в себя имена пользователей, адреса электронной почты и потенциально связанные токены аутентификации. Компания заявила, что в настоящее время работает с федеральными органами по кибербезопасности США и независимыми судебными группами для выявления злоумышленников и предотвращения дальнейшего воздействия.
Сообщается, что уязвимость позволила злоумышленникам перемещаться в облачной инфраструктуре компании, извлекая зашифрованные учетные данные пользователя и метаданные из определенных служб, ориентированных на потребителей. Нарушение было впервые обнаружено в июля 2025 группой анализа угроз (TAG) Google, которая отслеживает спонсируемую государством и преступную киберактивность. Хотя личность злоумышленников официально не подтверждена, источники, знакомые с расследованием, говорят, что ранние показатели указывают на хорошо финансируемую, очень сложную операцию, возможно, связанную с спонсируемой государством группой, нацеленной на американские технологические фирмы.
Компания также планирует отозвать скомпрометированные токены сеанса и принудительно провести повторную аутентификацию для отдельных пользователей и корпоративных учетных записей. "Мы очень серьезно относимся к этому нарушению", - сказал Кент Уокер, президент Google по глобальным вопросам. «Наши команды работают круглосуточно, чтобы сдержать воздействие, защитить нашу инфраструктуру и поддержать пользователей, которые, возможно, пострадали». Тем временем Google запустил принудительное обновление безопасности на своих платформах, развернув патчи для Chrome, Gmail, Google Drive и Google Workspace для укрепления уязвимостей и обнаружения любого ненормального поведения в учетных записях пользователей.
Инцидент подчеркивает растущую озабоченность по поводу устойчивости облачных платформ перед лицом все более сложных киберугроз. Поскольку сервисы Google глубоко встроены как в личную, так и в корпоративную среду, начиная от смартфонов Android и заканчивая корпоративными пакетами производительности, потенциальный охват нарушения безопасности намного больше, чем у традиционных инцидентов с программным обеспечением.
ЧТО ПОЛЬЗОВАТЕЛИ ДОЛЖНЫ СДЕЛАТЬ СЕЙЧАС?
До завершения полного аудита пользователям настоятельно рекомендуется принять немедленные меры для защиты своих учетных записей. Эти шаги включают в себя:
- Изменение паролей в сервисах Google и любых сторонних приложениях с помощью входа в Google
- Включение двухфакторной аутентификации, если она еще не активна
- Проверка недавней активности входа в систему через панель управления учетной записи Google
- Наблюдение за попытками фишинга и подозрительными электронными электронными письмами для сброса пароля.
Google также создала специальный центр реагирования на безопасность с часто задаваемыми вопросами, инструментами восстановления и поддержкой чата для пострадавших пользователей. Ожидается, что последуют дополнительные технические обновления, когда Google выпустит свою дорожную карту безопасности после инцидента.
В общем, инцидент возник в тот момент, когда уверенность в облачной безопасности становится все более важной. С генеративными моделями искусственного интеллекта, конфиденциальными медицинскими записями и корпоративными системами, которые теперь работают на облачных платформах, последствия взлома больше не ограничиваются учетными записями электронной почты или личными сообщениями - они распространяются на критическую инфраструктуру, национальную безопасность и финансовые операции. Инцидент является напоминанием о том, что даже самые влиятельные технологические компании остаются уязвимыми в цифровой гонке вооружений, и что кибербезопасность теперь должна рассматриваться как непрерывная, адаптивная битва на каждом уровне модели Интернета.