Siber güvenlik tehditleri her geçen gün artarken, teknoloji devleri de bu saldırılardan payını alıyor. Son olarak, ABD merkezli bulut yazılım şirketi Salesforce’un platformunda gerçekleşen büyük bir veri ihlali, Gmail kullanıcılarını hedef alan saldırılara zemin hazırladı.
Google, milyonlarca kullanıcıya kritik bir uyarıda bulunarak hesap güvenliklerinin güçlendirilmesi gerektiğini vurguladı.
Salesforce, dünya genelinde şirketler tarafından müşteri verilerini depolamak, satış süreçlerini yönetmek ve pazarlama kampanyalarını takip etmek için kullanılan dev bir bulut platformu. Ancak sistemde tutulan bazı işletme bilgilerinin sızdırılması, hacker gruplarına yeni bir fırsat sundu.
Sızdırılan veriler, Gmail kullanıcılarına yönelik oltalama (phishing) saldırılarında kullanıldı. Bu yöntemle saldırganlar, sahte e-postalar veya linklerle kullanıcıları kandırarak şifre ve kişisel bilgilerini ele geçirmeye çalışıyor. Örneğin “Google’dan güvenlik uyarısı” gibi görünen sahte bir e-postayla kullanıcı sahte bir siteye yönlendiriliyor ve bilgilerini girdiğinde tüm veriler hackerların eline geçiyor.
Google’ın Tehdit İstihbarat Grubu, saldırılarla ilgili ilk uyarısını haziran ayında yapmıştı. Ağustos ayında ise bazı kullanıcıların hesaplarının gerçekten ele geçirildiğini doğruladı.
Özellikle “ShinyHunters” adlı hacker grubunun, elde edilen bilgileri kullanarak daha büyük saldırılar düzenleyebileceği belirtildi. Grup, IT destek personeli kılığında kullanıcıları arayarak güven kazanıyor ve şifre bilgilerini elde etmeye çalışıyor. Google, bu yöntemin çok uluslu şirketlerde İngilizce konuşulan bölümlerde oldukça etkili olduğunu açıkladı.
Hackerların ayrıca yakın zamanda açtıkları bir veri sızıntı sitesi üzerinden şantaj faaliyetlerini artırabileceği öngörülüyor.
ShinyHunters grubu 2020’den bu yana adını büyük ölçekli saldırılarla duyurdu. Daha önce Microsoft, AT&T Wireless, Santander ve Ticketmaster gibi dev şirketlerin veri ihlalleriyle bağlantılı oldukları ortaya çıkmıştı.
Google, saldırılardan etkilenen tüm kullanıcıların 8 Ağustos’ta bilgilendirildiğini açıkladı. Ayrıca Gmail kullanıcılarına şu uyarılarda bulunuldu:
-Parolalarınızı düzenli aralıklarla güncelleyin.
-İki faktörlü kimlik doğrulama kullanın.
-Şüpheli e-posta ve mesajlara karşı dikkatli olun.
Şirket verilerine göre kullanıcıların çoğu güçlü şifreler tercih ediyor. Ancak yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.
