Teknoloji devi Google, siber güvenlik dünyasını sarsan bir açıklama yaparak, müşteri bilgilerini içeren veritabanlarından birinin siber saldırıya uğradığını ve verilerin çalındığını resmen doğruladı. Saldırının arkasında, büyük şirketleri hedef almasıyla tanınan kötü şöhretli hacker grubu ShinyHunters'ın olduğu belirtildi.
Saldırının Detayları ve Çalınan Veriler
Google'ın Tehdit İstihbarat Grubu (Threat Intelligence Group) tarafından salı günü geç saatlerde yayınlanan bir blog yazısında, olayın detaylarına yer verildi. Açıklamaya göre, hackerlar Google'ın küçük ve orta ölçekli işletmelerle olan iletişim bilgilerini ve ilgili notları depolamak için kullandığı Salesforce veritabanı sistemlerinden birini hedef aldı.
Şirket, çalınan verilerin kapsamını sınırlı tutarak, "Tehdit aktörü tarafından ele geçirilen veriler, işletme adları ve iletişim bilgileri gibi temel ve büyük ölçüde halka açık ticari bilgilerle sınırlıydı" ifadelerini kullandı. Ancak, bu ihlalden tam olarak kaç müşterinin etkilendiği konusunda net bir rakam paylaşılmadı ve Google sözcüsü konuyla ilgili yorum taleplerini yanıtsız bıraktı. Hackerlar tarafından herhangi bir fidye talebinde bulunulup bulunulmadığı da belirsizliğini koruyor.
Saldırı Yöntemi: Sesli Oltalama (Voice Phishing)
Google'ın açıklamasına göre, ShinyHunters grubu saldırıyı gerçekleştirmek için 'sesli oltalama' (voice phishing) olarak bilinen bir sosyal mühendislik tekniği kullanıyor. Bu yöntemde hackerlar, şirket çalışanlarını telefonla arayarak kandırıyor ve onları, bulut tabanlı Salesforce veritabanlarına erişim izni vermeye ikna ediyor. Bu durum, siber güvenliğin en zayıf halkasının hala insan faktörü olduğunu bir kez daha gözler önüne seriyor.
Yükselen Bir Tehdit: Salesforce Odaklı Saldırılar
Bu saldırı, son dönemde Salesforce bulut sistemlerini hedef alan bir dizi ihlalin son halkası olarak dikkat çekiyor. Bleeping Computer tarafından daha önce bildirildiği üzere, benzer yöntemlerle Cisco, havayolu devi Qantas ve perakende devi Pandora gibi büyük şirketlerin müşteri verileri de çalınmıştı. ShinyHunters'ın bu saldırılardaki rolü, grubun bulut tabanlı sistemler üzerindeki uzmanlığını ve kararlılığını ortaya koyuyor.
Uzmanlar, ShinyHunters grubunun bir sonraki adımının, çaldığı verileri yayınlamak için bir 'veri sızıntısı sitesi' hazırlamak olabileceğini düşünüyor. Fidye yazılımı çeteleri, bu tür siteleri kurumsal kurbanlarına şantaj yapmak ve fidye ödemeye zorlamak için kullanıyor. Ayrıca, grubun bilgisayar korsanlığı, gasp ve bazen şiddet tehditleri kullanan bilinen bir siber suçlular topluluğu olan 'The Com' gibi diğer gruplarla da bağlantıları olduğu belirtiliyor.
Sonuç olarak, Google'ın yaşadığı bu olay, en gelişmiş güvenlik önlemlerine sahip teknoloji devlerinin bile karmaşık sosyal mühendislik saldırılarına karşı savunmasız kalabildiğini gösteriyor. Şirketlerin, teknik altyapılarını güçlendirmenin yanı sıra, çalışanlarını bu tür oltalama taktiklerine karşı eğitmesinin önemi bir kez daha kanıtlanmış oldu.
