Google, Gmail kullanıcılarına yönelik yeni bir siber saldırı dalgası hakkında uyarıda bulundu. Şirketin yaptığı açıklamada, bu saldırıların Salesforce’un bulut platformunda meydana gelen büyük bir veri ihlalinden kaynaklandığı ve milyonlarca Google hizmeti kullanıcısını riske attığı belirtildi. Dünya genelinde yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud hizmetlerini kullandığı biliniyor. Kullanıcılara, şüpheli faaliyetlere karşı dikkatli olmaları ve hesap güvenliklerini güçlendirmeleri öneriliyor.
SALDIRIYI OLUŞTURAN UNSUR
Salesforce, ABD merkezli büyük bir bulut tabanlı yazılım şirketidir. Bu platform şirketler tarafından müşteri verilerini saklamak, satış süreçlerini yönetmek, pazarlama kampanyalarını takip etmek ve müşteri desteği sağlamak amacıyla kullanılmakta. Saldırıda, Salesforce’un sisteminde saklanan bazı işletme bilgilerinin sızdırılmasıyla hacker grupları, bu bilgileri kullanarak Google kullanıcılarına oltalama (phishing) saldırıları düzenlemekte. Bu durum, saldırının Gmail’in sisteminden değil, Salesforce kaynaklı bilgiler üzerinden gerçekleştiğini gösteriyor. Oltalama (phishing) saldırısı, siber dolandırıcıların kişisel verileri, şifre, kredi kartı bilgisi, banka girişi ve e-posta gibi bilgileri çalmaya çalıştıkları bir yöntem olarak tanımlanıyor. Genellikle sahte e-postalar, SMS’ler veya web siteleri aracılığıyla gerçekleştiriliyor. Örneğin, kullanıcıya “Google’dan güvenlik uyarısı” gibi görünen bir e-posta iletiliyor ve içindeki linke tıklaması talep ediliyor. Ancak bu link, aslında sahte bir siteye yönlendiriyor. Kullanıcı şifresini yazdığında, bilgiler hackerların eline geçiyor.
ŞANTAJ RİSKİ ARTABİLİR
Google’ın Tehdit İstihbarat Grubu, bu saldırılarla ilgili ilk uyarısını haziran ayında yayınladı. Hackerların kendilerini bilgi teknolojileri (IT) destek personeli gibi tanıtarak kullanıcılara yaklaşabileceği açıklandı. Ağustos ayında ise bazı şifrelerin ele geçirilmesi sonucu “başarılı sızma girişimlerinin” gerçekleştiği doğrulandı. Sızdırılan verilerin çoğu “temel ve büyük ölçüde kamuya açık iş bilgileri” olmasına rağmen, bu bilgiler daha ciddi saldırılara zemin hazırlayabiliyor. Google’ın açıklamasında, “ShinyHunters” adlı hacker grubunun yakın zamanda bir veri sızıntısı sitesi açarak şantaj faaliyetlerini artırabileceği vurgulandı. Özellikle telefonla IT destek personeli gibi davranan saldırganların, çok uluslu şirketlerin İngilizce konuşulan birimlerinde çalışanları kandırma konusunda başarılı olabildiği ifade edildi. Şirket, olaydan etkilenen tüm kullanıcıların 8 Ağustos’ta e-posta yoluyla bilgilendirildiğini belirtti. 2020’de kurulan ShinyHunters grubu, daha önce AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi büyük şirketlere ait veri ihlalleriyle ilişkilendirilmişti. Google, kullanıcılarını şifrelerini sık sık güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri alarak korunmaları için uyardı. Google’a göre, kullanıcıların çoğu güçlü şifreler kullanıyor fakat yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.