Bilgisayar korsanları Google’ın dev veritabanına sızarak 2,5 milyar Gmail kullanıcısını amaç haline getirdi. ShinyHunters isimli hacker kümesi, bir Google çalışanını kandırarak Salesforce üzerinden yönetilen sisteme erişim sağladı.
Çalınan bilgiler direkt şifreleri içermese de dolandırıcıların telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarını ele geçirmeye çalıştığı belirtiliyor.
Haziran ayında gerçekleşen akında ShinyHunters isimli hacker kümesi, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdi. Bu bilgilerle Salesforce’un bulut platformu üzerinden yönetilen Google veritabanına sızan korsanlar, milyonlarca iş evrakını çaldı.
Google, olay sırasında rastgele bir şifrenin ele geçirilmediğini belirtse de saldırganların şirket isimleri ve müşteri irtibat bilgilerini kopyaladığı bildirildi.
DOLANDIRICILAR GOOGLE ÇALIŞANI ÜZERE DAVRANIYOR
Siber güvenlik uzmanı James Knight, hücumun Gmail kullanıcılarını önemli risk altında bıraktığını söyledi. Knight, Daily Mail’e yaptığı açıklamada şu ihtarda bulundu:
“Çok fazla vishing (sesli kimlik avı) var; beşerler arıyor, Google’danmış üzere davranıyor, oturum açma kodlarını almaya çalışıyor. On olaydan dokuzu gerçekte Google’dan gelmiyor.”
UZMANLARDAN GÜVENLİK TAVSİYELERİ
Knight, Gmail hesabı olan herkese hesap güvenliğini derhal gözden geçirmeleri davetinde bulundu. Uzmanın teklifleri şöyle:
• Çok faktörlü kimlik doğrulama kesinlikle etkin edilmeli.
• Eşsiz ve güçlü şifreler kullanılmalı.
• Google güvenlik denetimi tertipli yapılmalı.
• Kuşkulu telefon aramaları ve kısa iletilere karşı dikkatli olunmalı, asla kod paylaşılmamalı.
GOOGLE SESSİZLİĞİNİ KORUYOR
Google, Ağustos ayında yayımladığı blog yazısında kaç müşterinin etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti.
Saldırganların Google’dan fidye talep edip etmediği de şimdi bilinmiyor.
Siber güvenlik uzmanı Knight, bilgisayar korsanlarının bu bilgilerle büyük yarar sağlayabileceğini vurguladı:
“Bu e-posta adresleri sahiden altın pahasında. Hackerlar kendilerine çok para kazandırdı.” dedi.
ShinyHunters, daha evvel de büyük şirketlere yönelik siber hücumlarla gündeme gelmişti.
