Google’dan milyarlarca kullanıcıya saldırı uyarısı: “Şifreleri değiştirin”

Bulut şirketi Salesforce’un platformunda büyük bir veri ihlalinin meydana geldiği bildirildi.

Google, Gmail kullanıcılarını hedef alan yeni bir siber saldırı dalgası konusunda uyardı.

Şirketin açıklamasına göre saldırılar, Salesforce’un bulut platformunda yaşanan büyük bir veri ihlalinden kaynaklanıyor ve Google hizmeti kullanan milyonlarca kişiyi riske atıyor.

Dünya genelinde yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullandığı biliniyor. Kullanıcıların şüpheli faaliyetlere karşı dikkatli olması ve hesap güvenliklerini güçlendirmeleri tavsiye ediliyor.

SALDIRI NASIL GERÇEKLEŞTİ?

Salesforce, ABD merkezli büyük bir bulut tabanlı yazılım şirketi. Şirketler, Salesforce’u müşteri verilerini saklamak, satış süreçlerini yönetmek, pazarlama kampanyalarını takip etmek ve müşteri desteği sağlamak için kullanıyor.

Saldırıda Salesforce’un sisteminde tutulan bazı işletme bilgileri sızdırıldı.

Hacker grupları bu bilgileri kullanarak Google kullanıcılarına yönelik oltalama (phishing) saldırıları düzenledi. Yani saldırı Gmail’in kendi sisteminden değil, Salesforce kaynaklı bilgiler üzerinden geldi.

Oltalama (phishing) saldırısı, siber dolandırıcıların insanları kandırarak şifre, kredi kartı bilgisi, banka girişi, e-posta hesabı gibi kişisel verilerini çalmaya çalıştığı bir yöntem. Genellikle sahte e-postalar, SMS’ler veya web siteleri kullanılıyor. Örneğin kullanıcıya “Google’dan güvenlik uyarısı” gibi görünen bir e-posta geliyor ve içindeki linke tıklaması isteniyor. Link aslında sahte bir siteye yönlendiriyor. Kullanıcı, şifresini oraya yazdığında, bilgiler hackerların eline geçiyor.

ŞANTAJ YAPABİLİRLER

Google’ın Tehdit İstihbarat Grubu, saldırılarla ilgili ilk uyarısını haziran ayında yaptı. Hackerların, kendilerini bilgi teknolojileri (IT) destek personeli gibi tanıtarak kullanıcıları hedef aldığı belirtildi. Ağustos ayında ise şirket, bazı şifrelerin ele geçirilmesi sonucu “başarılı sızma girişimlerinin” yaşandığını doğruladı.

Her ne kadar sızdırılan verilerin çoğu “temel ve büyük ölçüde kamuya açık iş bilgileri” olsa da, bu bilgiler daha ciddi saldırılar için kullanılmaya başlandı. Google’ın açıklamasında, “ShinyHunters” adlı hacker grubunun yakın zamanda bir veri sızıntısı sitesi (Data Leak Site) açarak şantaj yöntemlerini artırabileceği ifade edildi.

Google, özellikle telefonla IT destek personeli gibi davranan saldırganların, çok uluslu şirketlerin İngilizce konuşulan birimlerinde çalışanları kolayca kandırabildiğini vurguladı. Şirket, olaydan etkilenen tüm kullanıcıların 8 Ağustos’ta e-posta ile bilgilendirildiğini açıkladı.

2020’de ortaya çıkan ShinyHunters grubu, daha önce AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi şirketlere yönelik büyük ölçekli veri ihlalleriyle bağlantılı bulunmuştu.

Google, kullanıcılarına parolalarını düzenli olarak güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanmaları çağrısında bulundu.

Google verilerine göre kullanıcıların çoğu güçlü şifreler kullanıyor ancak yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.