Siber korsan grubu ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen dev veritabanına sızdı. Haziran ayında gerçekleşen saldırıda, korsanlar çaldıkları oturum açma bilgileriyle Google’ın bulut tabanlı sistemine erişim sağlayarak milyonlarca iş dosyasını ele geçirdi.
Google, saldırıda kullanıcı şifrelerinin doğrudan çalınmadığını açıkladı. Ancak, korsanların şirket adları ve müşteri iletişim bilgilerini kopyaladığı, bu verileri kullanarak telefon ve e-posta yoluyla dolandırıcılık girişimlerinde bulunduğu bildirildi.
GMAİL KULLANICILARI RİSK ALTINDA
Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi risk altında bıraktığını söyledi. Knight, “Çok sayıda vishing (sesli kimlik avı) vakası var. İnsanlar Google’dan arıyormuş gibi davranıyor ve oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu aslında Google’dan gelmiyor” dedi.
UYARI YAPILDI
Knight, Gmail kullanıcılarına hesap güvenliklerini acilen gözden geçirmeleri çağrısında bulundu. Öneriler ise şöyle sıralandı:
- Çok faktörlü kimlik doğrulama mutlaka etkinleştirilmeli.
- Benzersiz ve güçlü şifreler kullanılmalı.
- Google güvenlik kontrolü düzenli yapılmalı.
- Şüpheli telefon aramaları ve mesajlara karşı dikkatli olunmalı, asla doğrulama kodu paylaşılmamalı.
GOOGLE'DAN NET AÇIKLAMA GELMEDİ
Google, yayımladığı blog yazısında kaç kullanıcının etkilendiğini açıklamazken, şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti. Korsanların Google’dan fidye talep edip etmediği ise bilinmiyor.
Siber güvenlik uzmanları, çalınan verilerin karaborsada yüksek kazanç getirebileceğini belirterek, “Bu e-posta adresleri hackerlar için altın değerinde” ifadelerini kullandı.
