Google potwierdza włamanie do portalu Law Enforcement Request System

itcontent.eu 1 dzień temu

Google potwierdza włamanie do portalu Law Enforcement Request System

Google poinformował o poważnym incydencie bezpieczeństwa w swoim systemie LERS (Law Enforcement Request System) – platformie służącej organom ścigania na całym świecie do składania formalnych wniosków o dostęp do danych użytkowników.

Grupa hakerska, określająca się jako „Scattered Lapsus$ Hunters”, ogłosiła, iż uzyskała dostęp do portalu LERS oraz do systemu eCheck FBI, wykorzystywanego do weryfikacji przeszłości.

Zakres incydentu

W systemie LERS zostało utworzone fałszywe konto, które nie miało autoryzacji.
Konto zostało gwałtownie wykryte i dezaktywowane przez zespół bezpieczeństwa Google.
Firma podkreśliła, iż z tego konta nie złożono żadnych wniosków oraz iż nie doszło do uzyskania dostępu do danych użytkowników.

Dlaczego to groźne

Choć nie doszło do wycieku informacji, sam fakt utworzenia nielegalnego konta w systemie obsługującym organy ścigania jest poważnym zagrożeniem. Mogłoby ono posłużyć do:

podszywania się pod przedstawicieli służb,
składania fałszywych wniosków o ujawnienie danych,
nadużyć związanych z nakazami sądowymi lub pilnymi żądaniami informacji.

Kto stoi za atakiem

Grupa „Scattered Lapsus$ Hunters” deklaruje powiązania z innymi znanymi ugrupowaniami cyberprzestępczymi: Shiny Hunters, Scattered Spider i Lapsus$. Jej członkowie odpowiadają za liczne ataki i wycieki danych, które miały miejsce w 2025 roku.

Wnioski i znaczenie

Incydent pokazuje, iż choćby firmy z zaawansowanymi systemami bezpieczeństwa mogą stać się celem hakerów.
Podkreśla on wagę wielowarstwowej weryfikacji dostępu i ścisłej kontroli nad systemami wykorzystywanymi przez administrację publiczną i służby.
Szybka reakcja Google – wykrycie i zablokowanie konta – dowodzi, iż procedury reagowania na incydenty działają, ale konieczne jest dalsze wzmacnianie zabezpieczeń.

Źródło: sekurak.pl