Google, Gmail kullanıcılarını hedef alan yeni bir siber saldırı dalgası hakkında uyarı yaptı. Şirketin açıklamasına göre bu saldırılar, Salesforce’un bulut platformunda gerçekleşen büyük bir veri ihlalinden kaynaklanıyor ve Google hizmeti kullanan milyonlarca kişiyi tehdit ediyor. Dünya genelinde yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullandığı biliniyor. Kullanıcılara, şüpheli faaliyetlere karşı dikkatli olmaları ve hesap güvenliklerini güçlendirmeleri öneriliyor.
SALDIRININ KAYNAĞI
Salesforce, ABD merkezli büyük bir bulut tabanlı yazılım şirketidir. Şirketler, Salesforce’u müşteri verilerini depolamak, satış süreçlerini yönetmek, pazarlama kampanyalarını takip etmek ve müşteri desteği sağlamak amacıyla kullanıyor. Bu saldırıda, Salesforce’un sisteminde yer alan bazı işletme bilgileri sızdırıldı. Hacker grupları, bu bilgileri kullanarak Google kullanıcılarına yönelik oltalama (phishing) saldırıları gerçekleştirdi. Dolayısıyla saldırı, Gmail’in kendi sisteminden değil, Salesforce kaynaklı bilgiler üzerinden geldi. Oltalama yöntemi, siber dolandırıcıların insanları kandırarak şifre, kredi kartı bilgileri, banka girişi ve e-posta gibi kişisel verileri çalmaya çalıştığı bir tekniktir. Bu, genellikle sahte e-postalar, SMS’ler veya web siteleri aracılığıyla gerçekleşir. Örneğin, kullanıcıya “Google’dan güvenlik uyarısı” gibi görünen bir e-posta gönderilir ve içindeki linke tıklamaları istenir. Ancak link, sahte bir siteye yönlendirir. Kullanıcı, şifresini bu sahte sitede girdiğinde bilgiler hackerların eline geçer.
KULLANICILARA ŞANTAJ TEHDİDİ
Google’ın Tehdit İstihbarat Grubu, bu saldırılarla ilgili ilk uyarısını haziran ayında yaptı. Hackerların kendilerini bilgi teknolojileri (IT) destek personeli gibi tanıtarak kullanıcıları hedef aldığını bildirdi. Ağustos ayında yapılan açıklamada, bazı şifrelerin ele geçirilmesi sonucu “başarılı sızma girişimlerinin” gerçekleştiği doğrulandı. Sızdırılan verilerin çoğunun “temel ve büyük ölçüde kamuya açık iş bilgileri” olmasına rağmen, bu bilgiler daha ciddi saldırılar için kullanılmaya başlandı. Google, “ShinyHunters” adlı hacker grubunun yakın zamanda bir veri sızıntısı sitesi açarak şantaj yöntemlerini artırabileceğini ifade etti. Özellikle telefonla IT destek personeli gibi davranan saldırganların, çok uluslu şirketlerin İngilizce konuşulan birimlerinde çalışanları kolayca kandırdığı vurgulandı. Etkilenen tüm kullanıcıların 8 Ağustos’ta e-posta ile bilgilendirildiği açıklandı. 2020’de kurulan ShinyHunters grubunun daha önce AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi büyük şirketlere yönelik veri ihlalleriyle bağlantılı olduğu biliniyor. Google ise kullanıcılarına parolalarını düzenli aralıklarla güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almaları konusunda çağrıda bulundu. Google verilerine göre kullanıcıların çoğu güçlü şifreler kullanıyor, ancak yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.