A keresőóriás a héten közölte, hogy egy csalárd regisztrációval sikerült illetékteleneknek hozzáférést szerezniük a LERS rendszerhez, amelyet alapvetően csak hivatalosan jóváhagyott rendvédelmi szervek használhatnak. A portálon keresztül a hatóságok idézéseket, bírósági végzéseket és felhasználói adatokra vonatkozó kérelmeket nyújthatnak be, illetve tölthetnek le.
A Scattered Lapsus$ Hunters nevű, hírhedt kiberbűnözői csoport a Telegramon tett közzé képernyőfotót egy automatikus Google-értesítésről, amely szerint új fiókot kaptak a rendszerben. Ez komoly kérdéseket vet fel a jóváhagyási folyamat biztonságával kapcsolatban, hiszen a puszta hivatalos e-mail-cím nem elegendő a regisztrációhoz, a Google-nek előzetesen hitelesítenie kell az adott szervet.
A Google a bejelentést követően megerősítette az esetet, hozzátéve, hogy a hamis fiókkal semmilyen adatkérés nem történt, és nem fértek hozzá bizalmas adatokhoz. A fiókot azonnal letiltották.
A Scattered Lapsus$ Hunters nem véletlenül kapott kiemelt figyelmet: a csoport a Scattered Spider, a Lapsus$ és a ShinyHunters összeolvadásával jött létre, és idén több nagy adatlopásért is felelőssé tették, köztük a Drift AI/Salesloft elleni támadásért. Érdekesség, hogy pár nappal a mostani bejelentés előtt a csoport azt üzente, "eltűnik a radarról", amit sok szakértő a legutóbbi akciók következményeitől való félelem jeleként értelmezett.
Az eset ugyan nem vezetett adatvesztéshez, mégis rávilágít arra, hogy még a legnagyobb technológiai vállalatok belső rendszerei sem teljesen sérthetetlenek.
