Google, Gmail kullanıcılarını hedef alan yeni bir siber saldırı dalgasına karşı dikkatli olunması gerektiğini bildirdi. Şirketin açıklamasına göre bu saldırılar, Salesforce’un bulut platformunda yaşanan büyük bir veri ihlalinden kaynaklanıyor ve Google hizmetlerini kullanan milyonlarca kullanıcıyı riske atıyor. Dünya genelinde yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud hizmetlerini kullandığı biliniyor. Kullanıcıların şüpheli faaliyetlere karşı dikkatli olmaları ve hesap güvenliklerini artırmaları tavsiye ediliyor.
SALDIRI NEDEN GERÇEKLEŞTİ?
Salesforce, ABD merkezli büyük bir bulut tabanlı yazılım şirketi olarak faaliyet gösteriyor. Şirketler, Salesforce’u müşteri verilerini saklamak, satış süreçlerini yönetmek, pazarlama kampanyalarını takip etmek ve müşteri desteği sağlamak amacıyla kullanıyor. Saldırıda Salesforce’un sisteminde bulunan bazı işletme bilgileri sızdırıldı. Hacker grupları, bu bilgileri kullanarak Google kullanıcılarına yönelik oltalama (phishing) saldırıları düzenledi. Bu saldırılar, Gmail’in kendi sisteminden değil, Salesforce üzerinden gelen bilgilerle gerçekleştiriliyor. Oltalama saldırısı, siber dolandırıcıların kişisel verileri çalmaya çalıştığı bir yöntem olarak tanımlanıyor. Genellikle sahte e-postalar, SMS’ler veya web siteleri üzerinden yapılıyor. Örneğin kullanıcılara “Google’dan güvenlik uyarısı” gibi görünen sahte e-postalar gönderiliyor ve içindeki linke tıklamaları isteniyor. Link, sahte bir siteye yönlendiriyor ve kullanıcı şifresini bu sahte platformda girdiğinde bilgileri hackerların eline geçiyor.
ŞANTAJ İHTİMALİ
Google’ın Tehdit İstihbarat Grubu, bu saldırılarla ilgili ilk uyarısını haziran ayında yaptı. Hackerların, kendilerini IT destek personeli olarak tanıtıp kullanıcıları hedef aldıkları belirtildi. Ağustos ayında ise bazı şifrelerin ele geçirilmesi sonucu “başarılı sızma girişimlerinin” yaşandığı doğrulandı. Sızdırılan verilerin çoğu “temel ve kamuya açık iş bilgileri” olsa da, bu bilgilerin daha ciddi saldırılar için kullanılmaya başlandığı bildirildi. Google, “ShinyHunters” isimli hacker grubunun yakın zamanda bir veri sızıntısı sitesi açarak şantaj yöntemlerini artırabileceği uyarısında bulundu. Şirket, telefonla IT destek personeli gibi davranan saldırganların çok uluslu şirketlerin İngilizce konuşulan birimlerinde çalışanları kolayca kandırabildiğini vurguladı. Olaydan etkilenen tüm kullanıcıların 8 Ağustos’ta e-posta ile bilgilendirildiği de açıklamada yer aldı. 2020’de ortaya çıkan ShinyHunters grubu, AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi büyük şirketlere yönelik veri ihlalleri ile ilişkilendirilmişti. Google, kullanıcılarına parolalarını düzenli olarak güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almaları çağrısında bulundu. Google’ın verilerine göre kullanıcıların çoğu güçlü şifreler kullanıyor, ancak yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.