Google, Gmail kullanıcılarını amaç alan yeni bir siber atak dalgası konusunda uyardı.
Şirketin açıklamasına nazaran taarruzlar, Salesforce’un bulut platformunda yaşanan büyük bir bilgi ihlalinden kaynaklanıyor ve Google hizmeti kullanan milyonlarca kişiyi riske atıyor.
Dünya genelinde yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullandığı biliniyor. Kullanıcıların kuşkulu faaliyetlere karşı dikkatli olması ve hesap güvenliklerini güçlendirmeleri tavsiye ediliyor.
SALDIRI NASIL GERÇEKLEŞTİ?
Salesforce, ABD merkezli büyük bir bulut tabanlı yazılım şirketi. Şirketler, Salesforce’u müşteri bilgilerini saklamak, satış süreçlerini yönetmek, pazarlama kampanyalarını takip etmek ve müşteri takviyesi sağlamak için kullanıyor.
Saldırıda Salesforce’un sisteminde tutulan kimi işletme bilgileri sızdırıldı.
Hacker kümeleri bu bilgileri kullanarak Google kullanıcılarına yönelik oltalama (phishing) atakları düzenledi. Yani atak Gmail’in kendi sisteminden değil, Salesforce kaynaklı bilgiler üzerinden geldi.
Oltalama (phishing) saldırısı, siber dolandırıcıların insanları kandırarak şifre, kredi kartı bilgisi, banka girişi, e-posta hesabı üzere şahsî bilgilerini çalmaya çalıştığı bir metot. Çoklukla geçersiz e-postalar, SMS’ler yahut web siteleri kullanılıyor. Örneğin kullanıcıya “Google’dan güvenlik uyarısı” üzere görünen bir e-posta geliyor ve içindeki linke tıklaması isteniyor. Link aslında geçersiz bir siteye yönlendiriyor. Kullanıcı, şifresini oraya yazdığında, bilgiler hackerların eline geçiyor.
ŞANTAJ YAPABİLİRLER
Google’ın Tehdit İstihbarat Kümesi, hücumlarla ilgili birinci ihtarını haziran ayında yaptı. Hackerların, kendilerini bilgi teknolojileri (IT) dayanak işçisi üzere tanıtarak kullanıcıları amaç aldığı belirtildi. Ağustos ayında ise şirket, kimi şifrelerin ele geçirilmesi sonucu “başarılı sızma girişimlerinin” yaşandığını doğruladı.
Her ne kadar sızdırılan dataların birçok “temel ve büyük ölçüde kamuya açık iş bilgileri” olsa da, bu bilgiler daha önemli hücumlar için kullanılmaya başlandı. Google’ın açıklamasında, “ShinyHunters” isimli hacker kümesinin yakın vakitte bir data sızıntısı sitesi (Data Leak Site) açarak şantaj metotlarını artırabileceği söz edildi.
Google, bilhassa telefonla IT dayanak işçisi üzere davranan saldırganların, çok uluslu şirketlerin İngilizce konuşulan ünitelerinde çalışanları kolay kolay kandırabildiğini vurguladı. Şirket, olaydan etkilenen tüm kullanıcıların 8 Ağustos’ta e-posta ile bilgilendirildiğini açıkladı.
2020’de ortaya çıkan ShinyHunters kümesi, daha evvel AT&T Wireless, Microsoft, Santander ve Ticketmaster üzere şirketlere yönelik büyük ölçekli bilgi ihlalleriyle ilişkili bulunmuştu.
Google, kullanıcılarına parolalarını tertipli olarak güncellemeleri ve iki faktörlü kimlik doğrulama üzere ek güvenlik tedbirleri kullanmaları davetinde bulundu.
Google bilgilerine nazaran kullanıcıların birçok güçlü şifreler kullanıyor fakat sırf üçte biri bu şifreleri sistemli olarak güncelliyor.
