A divisão de nuvem do Google anunciou que aplicará a autenticação multifator (MFA) para todos os usuários até o final de 2025, como parte de seus esforços para melhorar a segurança da conta.
“Implementaremos a MFA obrigatória para o Google Cloud de maneira faseada, que será aplicada a todos os usuários em todo o mundo até 2025”, disse Mayank Upadhyay, vice-presidente de engenharia e engenheiro principal do Google Cloud, em comunicado.
“Para garantir uma transição tranquila, o Google Cloud avisará com antecedência às empresas e usuários para ajudar a planejar implantações de MFA.”
O processo de implementação está programado para ocorrer em três fases, começando neste mês e terminando em 2025 –
- Seção 1 (A partir de novembro de 2024), onde os administradores receberão informações para se prepararem para melhorias de segurança
- Seção 2 (início de 2025), quando o Google começará a exigir MFA para todos os usuários novos e existentes do Google Cloud que fizerem login com uma senha
- Seção 3 (Final de 2025), quando o Google estenderá a proteção MFA para usuários integrados
“Por exemplo, você pode ativar a MFA com seu provedor de identidade principal antes de acessar o Google Cloud – trabalharemos em estreita colaboração com os provedores de identidade para garantir que os padrões estejam em vigor para permitir o acesso”, disse Upadhyay.
“Como alternativa, você pode adicionar uma camada adicional de MFA por meio de sua conta do Google se optar por usar nosso sistema.”
Este desenvolvimento ocorre no momento em que o phishing e os dados roubados continuam a ser os principais meios pelos quais os agentes de ameaças obtêm acesso não autorizado às redes de computadores.
O anúncio também segue movimentos semelhantes de seus rivais em nuvem Amazon e Microsoft, que também começaram a aprovar MFA obrigatório para Amazon Web Services (AWS) e Azure, respectivamente, nos últimos meses.
Em julho de 2024, a empresa de armazenamento de dados Snowflake introduziu uma opção que permite aos administradores aplicar MFA obrigatória a todos os utilizadores após uma campanha de violação de dados que utilizou credenciais roubadas de mais de 165 dos seus clientes.
O suposto mentor do esquema de roubo e fraude de dados, um canadense de 26 anos chamado Alexander “Connor” Moucka, foi preso no final do mês passado a pedido das autoridades dos EUA. Outro conspirador, John Erin Binns, foi preso na Turquia no final de maio de 2024.
Alguns membros do grupo cibercriminoso UNC5537, que faz parte de uma rede subterrânea maior chamada Com, ainda estão foragidos, de acordo com a WIRED.
