Bulut şirketi Salesforce’un platformunda yaşanan büyük veri ihlali, Google’ın Gmail kullanıcılarını hedef alan yeni bir siber saldırı dalgasına yol açtı. Google, milyonlarca kullanıcısını riske atan bu saldırılar hakkında uyarıda bulundu. Dünya genelinde yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullandığı tahmin ediliyor.
SALESFORCE VERİ İHLALİ
Salesforce, ABD merkezli bir bulut tabanlı yazılım şirketi olup, şirketler müşteri verilerini saklamak, satış süreçlerini yönetmek ve pazarlama kampanyalarını takip etmek için bu platformu kullanıyor. Saldırıda, Salesforce’un sisteminde tutulan bazı işletme bilgileri sızdırıldı ve hacker grupları bu bilgileri kullanarak Google kullanıcılarına yönelik oltalama (phishing) saldırıları düzenledi. Bu saldırılar Gmail’in kendi sisteminden değil, Salesforce kaynaklı bilgiler üzerinden gerçekleşti.
OLTALAMA (PHISHING) SALDIRILARI
Oltalama saldırısı, siber dolandırıcıların sahte e-postalar, SMS’ler veya web siteleri kullanarak kullanıcıların şifre, kredi kartı bilgisi gibi kişisel verilerini çalmaya çalıştığı bir yöntemdir. Örneğin, kullanıcıya “Google’dan güvenlik uyarısı” gibi görünen bir e-posta gönderilip, sahte bir siteye yönlendirilmesi sağlanıyor. Kullanıcının şifresini bu sahte siteye girmesiyle bilgiler hackerların eline geçiyor. Google’ın Tehdit İstihbarat Grubu, saldırılarla ilgili ilk uyarıyı Haziran ayında yapmış, Ağustos ayında ise bazı şifrelerin ele geçirildiğini doğrulamıştı. Sızdırılan verilerin çoğu temel ve büyük ölçüde kamuya açık iş bilgileri olsa da, bu bilgiler daha ciddi saldırılar için kullanılmaya başlandı.
SHINYHUNTERS GRUBUNUN ROLÜ
Google’ın açıklamasında, “ShinyHunters” adlı hacker grubunun yakın zamanda bir veri sızıntısı sitesi açarak şantaj yöntemlerini artırabileceği belirtildi. Google, özellikle telefonla IT destek personeli gibi davranan saldırganların, çok uluslu şirketlerin İngilizce konuşulan birimlerinde çalışanları kolayca kandırabildiğini vurguladı. Şirket, olaydan etkilenen tüm kullanıcıların 8 Ağustos’ta e-posta ile bilgilendirildiğini açıkladı. 2020’de ortaya çıkan ShinyHunters grubu, daha önce AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi şirketlere yönelik büyük ölçekli veri ihlalleriyle bağlantılıydı. Google, kullanıcılarına parolalarını düzenli olarak güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanmaları çağrısında bulundu. Google verilerine göre kullanıcıların çoğu güçlü şifreler kullanıyor ancak yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.
