Google’dan Veri Sızıntısı İtirafı: Potansiyel Reklam Müşterilerinin Bilgileri Çalındı!
Teknoloji devi Google, son zamanlarda birçok büyük şirketi hedef alan Salesforce sızıntı dalgasının kurbanlarından biri olduğunu doğruladı. Şirket, potansiyel Google Ads müşterileriyle iletişim kurmak için kullandığı kurumsal Salesforce CRM (Müşteri İlişkileri Yönetimi) veritabanlarından birinin siber saldırganlar tarafından ihlal edildiğini ve sınırlı bir veri setinin çalındığını açıkladı.
Bu saldırının arkasında, son dönemin en aktif ve en tehlikeli siber suç gruplarından biri olan ShinyHunters‘ın olduğu belirtiliyor.
Hangi Bilgiler Çalındı?
Google, BleepingComputer ile paylaştığı veri sızıntısı bildiriminde, çalınan verilerin kapsamını netleştirdi.
- Çalınan Bilgiler:
- İşletme isimleri
- İşletme telefon numaraları
- Bir Google satış temsilcisinin gelecekte iletişim kurmak için aldığı “ilgili notlar”
- ÇALINMAYAN Bilgiler:
- Kredi kartı gibi ödeme bilgileri
- Google Ads Hesabı, Merchant Center veya Google Analytics gibi reklamlara ait performans verileri
Google, sızıntıdan kaç kişinin etkilendiğini açıklamasa da, saldırıyı üstlenen ShinyHunters, yaklaşık 2.55 milyon veri kaydı içeren bir veritabanı çaldıklarını iddia ediyor.
Saldırının Arkasındaki Güç: “Sp1d3rHunters”
Bu saldırı, siber suç dünyasındaki tehlikeli bir iş birliğini de gözler önüne seriyor.
- ShinyHunters & Scattered Spider: ShinyHunters, BleepingComputer’a yaptığı açıklamada, bu saldırılarda Scattered Spider adlı bir başka kötü şöhretli grupla birlikte çalıştıklarını doğruladı. Scattered Spider, hedeflenen sistemlere ilk sızmayı gerçekleştirirken, ShinyHunters ise Salesforce veritabanının tamamını indirme ve sızdırma işlemini yürütüyor.
- Yeni İsim: Bu iki grubun iç içe geçmiş yapısını göstermek için, saldırganlar artık kendilerine “Sp1d3rHunters” adını veriyor.
Bu gruplar, hedeflerine sızmak için genellikle çalışanlara yönelik sosyal mühendislik saldırıları düzenliyor ve onları, Salesforce’un Data Loader OAuth uygulamasının kötü amaçlı bir versiyonunu hedefin Salesforce ortamına bağlamaları için kandırıyorlar.
Google’a 2.3 Milyon Dolarlık Fidye Talebi
Databreaches.net’in bildirdiğine göre, saldırganlar sızıntının ardından Google’a bir şantaj talebi gönderdi. ShinyHunters, verileri sızdırmamak için Google’dan 20 Bitcoin (yaklaşık 2.3 milyon dolar) talep ettiklerini doğruladı. Ancak, saldırganlardan biri bu talebi ciddiye almadıklarını ve “Google’a fidye şantajı yapmayı umursamıyorum, onlara sadece eğlencesine sahte bir e-posta gönderdim,” dedi.
Techneiro Analizi: En Güçlü Kaleler Bile Düşebilir
Bu olay, siber güvenlikte “en büyük” olmanın sizi “en güvenli” yapmadığının en net kanıtıdır. Google gibi bir teknoloji devinin bile, bir üçüncü parti hizmet (Salesforce) üzerinden, sofistike bir sosyal mühendislik saldırısıyla alt edilebilmesi, günümüz tehdit ortamının ne kadar karmaşık olduğunu gösteriyor. Saldırının, Google’ın kendi Tehdit İstihbarat Grubu’nun (GTIG) Salesforce saldırıları hakkında ilk uyarıyı yapmasından sadece bir ay sonra gerçekleşmesi ise son derece ironik. Bu durum, “teorik” olarak bilinen bir tehdidin, en hazırlıklı olması gereken şirketler için bile ne kadar hızlı bir şekilde “pratik” bir kabusa dönüşebileceğini vurguluyor. ShinyHunters ve Scattered Spider’ın birleşerek “Sp1d3rHunters” gibi bir “süper grup” oluşturması, siber suçluların da artık daha organize ve daha uzmanlaşmış bir şekilde çalıştığının bir işareti.
Sizce Google gibi bir devin bile bu tür bir sızıntı yaşaması, bulut tabanlı hizmetlere olan güveni nasıl etkiler? Şirketlerin, kendi güvenlikleri kadar, kullandıkları üçüncü parti hizmetlerin güvenliğinden de sorumlu olduğunu düşünüyor musunuz? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
