Bir hacker grubu, Google’ın devasa veri havuzuna sızarak 2,5 milyar Gmail kullanıcısını hedef almayı başardı. ShinyHunters adındaki bu grup, bir Google çalışanını manipüle ederek Salesforce üzerinden kontrol edilen sisteme erişim elde etti.
Çalınan veriler doğrudan kullanıcı şifrelerini içermese de, dolandırıcıların telefon ve e-posta yoluyla kullanıcıların hesaplarına ulaşmaya çalıştığı bildiriliyor.
Haziran ayında gerçekleştirilen bu siber saldırıda, ShinyHunters isimli grup, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdi. Bu bilgiler aracılığıyla Salesforce’un bulut platformu üzerinden yönetilen Google veritabanına sızan korsanlar, milyonlarca iş dosyasını çaldı.
Google, olay sırasında herhangi bir şifrenin çalınmadığını belirtse de, saldırganların şirket isimleri ve müşteri iletişim bilgilerini kopyaladıkları ifade edildi.
DOLANDIRICILAR GOOGLE ÇALIŞANI GİBİ DAVRANIYOR
Siber güvenlik uzmanı James Knight, bu saldırının Gmail kullanıcıları için ciddi riskler barındırdığını dile getirdi. Knight, Daily Mail’e yaptığı açıklamada, şu şekilde uyarıda bulundu:
“Çok fazla vishing (sesli kimlik avı) durumu mevcut; insanlar arıyor, Google’dan geliyormuş gibi davranıyor, oturum açma kodlarını elde etmeye çalışıyor. On vaka üzerinden dokuzu aslında Google’dan gelmiyor.”
UZMANLARDAN GÜVENLİK TAVSİYELERİ
Knight, Gmail hesabı olan herkesi hesap güvenliğini acilen gözden geçirmeleri konusunda uyardı. Uzmanın önerileri şunlardır:
• Çok faktörlü kimlik doğrulama mutlaka etkinleştirilmeli.
• Benzersiz ve güçlü şifreler kullanılmalı.
• Google güvenlik kontrolü düzenli olarak yapılmalı.
• Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.
GOOGLE SESSİZLİĞİNİ KORUYOR
Google, Ağustos ayında yayınladığı blogda, kaç müşterinin bu durumdan etkilendiği konusunda herhangi bir bilgi vermedi. Şirket sözcüsü Mark Karayan ise daha fazla yorum yapmaktan kaçındı.
Saldırganların Google’dan fidye talep edip etmediği de şu an için belirsizliğini koruyor.
Siber güvenlik uzmanı Knight, bilgisayar korsanlarının bu verilerle büyük bir kazanç elde edebileceğine dikkat çekti:
“Bu e-posta adresleri gerçekten çok değerli. Hackerlar, bu durumdan ciddi bir maddi çıkar sağladı.” dedi.
ShinyHunters daha önce de büyük ölçekli şirketlere yönelik siber saldırılarıyla adından söz ettirmişti.
