Google, Gmail kullanıcılarını maksat alan yeni bir siber taarruz dalgası konusunda uyardı.
Şirketin açıklamasına nazaran ataklar, Salesforce’un bulut platformunda yaşanan büyük bir data ihlalinden kaynaklanıyor ve Google hizmeti kullanan milyonlarca kişiyi riske atıyor.
Dünya genelinde yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullandığı biliniyor. Kullanıcıların kuşkulu faaliyetlere karşı dikkatli olması ve hesap güvenliklerini güçlendirmeleri tavsiye ediliyor.
SALDIRI NASIL GERÇEKLEŞTİ?
Salesforce, ABD merkezli büyük bir bulut tabanlı yazılım şirketi. Şirketler, Salesforce’u müşteri bilgilerini saklamak, satış süreçlerini yönetmek, pazarlama kampanyalarını takip etmek ve müşteri takviyesi sağlamak için kullanıyor.
Saldırıda Salesforce’un sisteminde tutulan birtakım işletme bilgileri sızdırıldı.
Hacker kümeleri bu bilgileri kullanarak Google kullanıcılarına yönelik oltalama (phishing) akınları düzenledi. Yani taarruz Gmail’in kendi sisteminden değil, Salesforce kaynaklı bilgiler üzerinden geldi.
Oltalama (phishing) saldırısı, siber dolandırıcıların insanları kandırarak şifre, kredi kartı bilgisi, banka girişi, e-posta hesabı üzere şahsî bilgilerini çalmaya çalıştığı bir yol. Ekseriyetle düzmece e-postalar, SMS’ler yahut web siteleri kullanılıyor. Örneğin kullanıcıya “Google’dan güvenlik uyarısı” üzere görünen bir e-posta geliyor ve içindeki linke tıklaması isteniyor. Link aslında uydurma bir siteye yönlendiriyor. Kullanıcı, şifresini oraya yazdığında, bilgiler hackerların eline geçiyor.
ŞANTAJ YAPABİLİRLER
Google’ın Tehdit İstihbarat Kümesi, akınlarla ilgili birinci ihtarını haziran ayında yaptı. Hackerların, kendilerini bilgi teknolojileri (IT) dayanak çalışanı üzere tanıtarak kullanıcıları amaç aldığı belirtildi. Ağustos ayında ise şirket, birtakım şifrelerin ele geçirilmesi sonucu “başarılı sızma girişimlerinin” yaşandığını doğruladı.
Her ne kadar sızdırılan dataların birden fazla “temel ve büyük ölçüde kamuya açık iş bilgileri” olsa da, bu bilgiler daha önemli akınlar için kullanılmaya başlandı. Google’ın açıklamasında, “ShinyHunters” isimli hacker kümesinin yakın vakitte bir bilgi sızıntısı sitesi (Data Leak Site) açarak şantaj metotlarını artırabileceği tabir edildi.
Google, bilhassa telefonla IT dayanak çalışanı üzere davranan saldırganların, çok uluslu şirketlerin İngilizce konuşulan ünitelerinde çalışanları kolay kolay kandırabildiğini vurguladı. Şirket, olaydan etkilenen tüm kullanıcıların 8 Ağustos’ta e-posta ile bilgilendirildiğini açıkladı.
2020’de ortaya çıkan ShinyHunters kümesi, daha evvel AT&T Wireless, Microsoft, Santander ve Ticketmaster üzere şirketlere yönelik büyük ölçekli data ihlalleriyle ilişkili bulunmuştu.
Google, kullanıcılarına parolalarını sistemli olarak güncellemeleri ve iki faktörlü kimlik doğrulama üzere ek güvenlik tedbirleri kullanmaları davetinde bulundu.
Google bilgilerine nazaran kullanıcıların birden fazla güçlü şifreler kullanıyor lakin sırf üçte biri bu şifreleri tertipli olarak güncelliyor.
