Bulut şirketi Salesforce’un platformunda yaşanan büyük veri ihlali, Google’ı Gmail kullanıcılarını hedef alan yeni bir siber saldırı dalgası konusunda uyarmaya itti. Google'ın açıklamasına göre, saldırılar Salesforce’un bulut platformundaki veri ihlalinden kaynaklanıyor ve milyonlarca Google hizmet kullanıcısını riske atıyor. Dünya genelinde yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullandığı tahmin ediliyor. Kullanıcıların şüpheli faaliyetlere karşı dikkatli olmaları ve hesap güvenliklerini güçlendirmeleri önemle tavsiye ediliyor.
SALESFORCE VERİ İHLALİ
ABD merkezli Salesforce, müşteri verilerini saklamak, satış süreçlerini yönetmek ve pazarlama kampanyalarını takip etmek için kullanılan büyük bir bulut tabanlı yazılım şirketi. Saldırıda, Salesforce sisteminde tutulan bazı işletme bilgileri sızdırıldı. Hacker grupları, bu bilgileri kullanarak Google kullanıcılarına yönelik oltalama (phishing) saldırıları düzenledi. Bu saldırı, Gmail'in kendi sisteminden değil, Salesforce kaynaklı bilgiler üzerinden gerçekleşti. Oltalama saldırıları, siber dolandırıcıların sahte e-postalar, SMS'ler veya web siteleri kullanarak kullanıcıları kandırıp kişisel verilerini çalmaya çalıştığı bir yöntemdir.
HACKER GRUBU SHINYHUNTERS
Google’ın Tehdit İstihbarat Grubu, saldırılarla ilgili ilk uyarıyı Haziran ayında yaptı. Hackerların, kendilerini bilgi teknolojileri (IT) destek personeli gibi tanıtarak kullanıcıları hedef aldığı belirtildi. Ağustos ayında ise şirket, bazı şifrelerin ele geçirilmesi sonucu “başarılı sızma girişimlerinin” yaşandığını doğruladı. Google, ‘ShinyHunters’ adlı hacker grubunun yakın zamanda bir veri sızıntısı sitesi açarak şantaj yöntemlerini artırabileceğini ifade etti. 2020'de ortaya çıkan ShinyHunters grubu, daha önce AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi şirketlere yönelik büyük ölçekli veri ihlalleriyle bağlantılı bulunmuştu. Google, kullanıcılarına parolalarını düzenli olarak güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanmaları çağrısında bulundu. Google verilerine göre kullanıcıların çoğu güçlü şifreler kullanıyor ancak yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.
