A divisão de nuvem do Google anunciou que imporá a autenticação multifator (MFA) obrigatória para todos os usuários até o last de 2025, como parte de seus esforços para melhorar a segurança da conta.
“Estaremos implementando MFA obrigatório para Google Cloud em uma abordagem em fases que será implementada para todos os usuários em todo o mundo durante 2025”, disse Mayank Upadhyay, vice-presidente de engenharia e engenheiro distinto do Google Cloud, em um comunicado.
“Para garantir uma transição tranquila, o Google Cloud fornecerá notificações antecipadas às empresas e usuários ao longo do caminho para ajudar a planejar implantações de MFA.”
O processo de implantação está programado para ocorrer em três etapas, a partir deste mês e até o last de 2025 –
- Fase 1 (a partir de novembro de 2024), quando os administradores receberão informações para se prepararem para a atualização de segurança
- Fase 2 (início de 2025), quando o Google começará a exigir MFA para todos os usuários novos e existentes do Google Cloud que fizerem login com uma senha
- Fase 3 (Last de 2025), quando o Google estenderá as proteções de MFA para usuários federados
“Por exemplo, você pode ativar a MFA com seu provedor de identidade principal antes de acessar o Google Cloud – trabalharemos em estreita colaboração com os provedores de identidade para garantir que haja padrões em vigor para uma transferência tranquila”, disse Upadhyay.
“Como alternativa, você pode adicionar uma camada further de MFA por meio de sua conta do Google se preferir usar nosso sistema.”
O desenvolvimento ocorre no momento em que o phishing e as credenciais roubadas continuam a ser a principal forma pela qual os agentes de ameaças obtêm acesso não autorizado às redes de computadores.
O anúncio também segue movimentos semelhantes de seus rivais em nuvem Amazon e Microsoft, que também começaram a promulgar MFA obrigatório para Amazon Internet Providers (AWS) e Azure, respectivamente, nos últimos meses.
Em julho de 2024, a empresa de armazenamento de dados Snowflake introduziu uma opção que permite aos administradores impor MFA obrigatória para todos os usuários após uma campanha de violação de dados que aproveitou credenciais roubadas de mais de 165 de seus clientes.
O autor da ameaça supostamente por trás do esquema de roubo e extorsão de dados, um canadense de 26 anos chamado Alexander “Connor” Moucka, foi preso no last do mês passado a pedido das autoridades dos EUA. Outro co-conspirador, John Erin Binns, foi preso na Turquia no last de maio de 2024.
Outros membros da gangue cibercriminosa UNC5537, que faz parte de uma rede subterrânea maior chamada Com, permanecem foragidos, de acordo com a WIRED.
