Bilgisayar korsanları Google’ın dev veritabanına sızarak 2,5 milyar Gmail kullanıcısını hedef haline getirdi. ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak Salesforce üzerinden yönetilen sisteme erişim sağladı.
Çalınan veriler doğrudan şifreleri içermese de dolandırıcıların telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarını ele geçirmeye çalıştığı belirtiliyor.
Haziran ayında gerçekleşen saldırıda ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdi. Bu bilgilerle Salesforce’un bulut platformu üzerinden yönetilen Google veritabanına sızan korsanlar, milyonlarca iş dosyasını çaldı.
Google, olay sırasında herhangi bir şifrenin ele geçirilmediğini belirtse de saldırganların şirket adları ve müşteri iletişim bilgilerini kopyaladığı bildirildi.
DOLANDIRICILAR GOOGLE ÇALIŞANI GİBİ DAVRANIYOR
Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi risk altında bıraktığını söyledi. Knight, Daily Mail’e yaptığı açıklamada şu uyarıda bulundu:
“Çok fazla vishing (sesli kimlik avı) var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor.”
UZMANLARDAN GÜVENLİK TAVSİYELERİ
Knight, Gmail hesabı olan herkese hesap güvenliğini derhal gözden geçirmeleri çağrısında bulundu. Uzmanın önerileri şöyle:
• Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.
• Benzersiz ve güçlü şifreler kullanılmalı.
• Google güvenlik kontrolü düzenli yapılmalı.
• Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.
GOOGLE SESSİZLİĞİNİ KORUYOR
Google, Ağustos ayında yayımladığı blog yazısında kaç müşterinin etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti.
Saldırganların Google’dan fidye talep edip etmediği de henüz bilinmiyor.
Siber güvenlik uzmanı Knight, bilgisayar korsanlarının bu verilerle büyük kazanç sağlayabileceğini vurguladı:
“Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı.” dedi.
ShinyHunters, daha önce de büyük şirketlere yönelik siber saldırılarla gündeme gelmişti.
