GOOGLE’DAN SİBER SALDIRI UYARISI
Google, Gmail kullanıcılarının risk altında olduğu yeni bir siber saldırı dalgası ile ilgili uyarıda bulundu. Şirkete göre, bu saldırılar Salesforce’un bulut platformunda gerçekleşen büyük bir veri ihlalinden kaynaklanıyor ve dünya genelinde yaklaşık 2,5 milyar Gmail ve Google Cloud kullanıcısını tehlikeye atıyor. Kullanıcılardan, şüpheli faaliyetlere karşı dikkatli olmaları ve hesap güvenliklerini artırmaları isteniyor.
SALESFORCE’TAN SIZILAN BİLGİLER
Salesforce, ABD merkezli bir bulut yazılım firmasıdır ve işletmeler, bu platformu müşteri verilerini saklamak, satış süreçlerini yönetmek, pazarlama faaliyetlerini takip etmek ve müşteri hizmetleri sağlamak amacıyla kullanıyor. Saldırıda, Salesforce’un sisteminde yer alan bazı ticari bilgiler sızdırıldı. Hacker grupları bu bilgileri kullanarak Google kullanıcılarına karşı oltalama (phishing) saldırıları gerçekleştirdi. Bu tür siber saldırılar, Gmail sisteminden değil, Salesforce’tan elde edilen bilgilerle yürütülüyor. Oltalama saldırıları, dolandırıcıların insanları kandırarak şifre, kredi kartı bilgileri gibi kişisel verileri elde etmeye çalıştığı bir yöntemdir. Genellikle kullanıcıya “Google’dan güvenlik uyarısı” şeklinde görünen sahte e-postalar gönderilir ve bu e-postalardaki bağlantılara tıklanması istenir. Ancak bu bağlantılar, sahte web sitelerine yönlendirme yapar. Kullanıcı, şifresini buraya yazdığında bilgiler hackerların eline geçiyor.
ŞANTAJ RİSKİ
Google’ın Tehdit İstihbarat Grubu, bu saldırılar hakkında ilk uyarısını haziran ayında yaptı. Kullanıcıların, kendilerini IT destek personeli olarak tanıtan hackerlar tarafından hedef alındığı belirtildi. Ağustos ayında ise, bazı şifrelerin çalınmasından sonra “başarılı sızma girişimlerinin” gerçekleştiği doğrulandı. Sızdırılan bilgilerin çoğu “temel ve büyük ölçüde kamuya açık iş bilgileri” olsa da, bu bilgiler daha ciddi saldırıları tetiklemek için kullanılabiliyor. Google’ın açıklamasında, “ShinyHunters” adlı hacker grubunun yeni bir veri sızıntısı sitesi açarak şantaj faaliyetlerini artırabileceği ifade edildi. Şirket, özellikle telefonla IT destek elemanı gibi davranan saldırganların, çok uluslu şirketlerin İngilizce konuşan bölümlerinde çalışanları kandırmasının daha kolay olduğunu belirtti. Olaydan etkilenen tüm kullanıcıların 8 Ağustos’ta e-posta ile bilgilendirildiği açıklandı. 2020 yılında ortaya çıkan ShinyHunters grubu, daha önce AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi kuruluşlara yönelik büyük ölçekli veri ihlalleriyle bağlantılı bulunmuştu. Google, kullanıcılarına parolalarını düzenli olarak güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik yöntemlerini kullanmalarını öneriyor. Google’ın verilerine göre, kullanıcılarının çoğu güçlü şifreler seçiyor ancak yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.