Güvenlik tehditleri hız kesmeden artarken, büyük teknoloji oyuncuları da siber saldırıların hedefinde yer alıyor. Son dönemde ABD’li bir bulut yazılım şirketi olan Salesforce’un platformunda gerçekleşen veri ihlali, Gmail kullanıcılarını da etkileyen yeni bir saldırı zincirini tetikledi. Google, milyonlarca kullanıcıya yönelik kritik bir uyarı yayımlayarak hesap güvenliğinin güçlendirilmesi gerektiğini vurguladı.
SALESFORCE İHLALİ GMAIL’İ NASIL ETKİLEDİ? Salesforce, küresel ölçekte işletmelerin müşteri verilerini depoladığı, satış süreçlerini yönettiği ve pazarlama kampanyalarını izlediği dev bir bulut altyapısına sahip. Ancak bazı işletme bilgilerinin sızması, siber saldırı gruplarına yeni bir saldırı fırsatı sundu. Sızdırılan veriler, Gmail kullanıcılarına yönelik oltalama (phishing) girişimlerinde kullanıldı. Saldırganlar sahte e-postalar veya zararlı linklerle kullanıcıları kandırıp şifre ile kişisel bilgilerini ele geçirmeye çalıştı. Örneğin, “Google’dan güvenlik uyarısı” gibi görünen sahte bir mesajla kullanıcılar sahte bir siteye yönlendiriliyor ve girdikleri bilgiler tüm verilerin ele geçirilmesine yol açıyordu.
HACKERLARIN YENİ YÖNTEMLERİ: IT DESTEĞİ KILIFI VE ŞANTAJ Google Tehdit İstihbarat Grubu, saldırılarla ilgili ilk uyarıyı haziran ayında yaptı. Ağustos ayı itibarıyla bazı kullanıcı hesaplarının gerçekten ele geçirildiği doğrulandı. ShinyHunters adlı hacker grubunun elde ettiği verileri kullanarak daha kapsamlı saldırılar planlayabileceği belirtiliyor. Grup, IT destek personeli kılığında kullanıcıları arayarak güven kazanıyor ve şifre bilgilerini elde etmeye çalışıyor. Google, bu yöntemin çok uluslu şirketlerin İngilizce konuşulan bölümlerinde özellikle etkili olduğunu bildirdi. Ayrıca yakın zamanda açtıkları bir veri sızıntı sitesi üzerinden şantaj faaliyetlerini artırabileceği öngörülüyor.
GEÇMİŞTE DE SALDIRILAR DÜZENLENMİŞTİ ShinyHunters grubu 2020 yılından bu yana adını büyük siber ihlallerle duyurdu. Önceki dönemde Microsoft, AT&T Wireless, Santander ve Ticketmaster gibi dev şirketlerin veri ihlalleriyle bağlantılı oldukları ortaya çıktı.
GOOGLE’DAN KULLANICILARA GÜVENLİK ÇAĞRISI Google, saldırılardan etkilenen tüm kullanıcıların 8 Ağustos tarihinde bilgilendirildiğini duyurdu. Gmail kullanıcılarına şu önemli uyarılar yapıldı: parolaları düzenli aralıklarla güncelleyin, iki faktörlü kimlik doğrulamayı etkinleştirin ve şüpheli e-posta ve mesajlara karşı dikkatli olun. Şirket verilerine göre kullanıcıların çoğu güçlü parolalar kullanıyor olsa da, bu parolaları yalnızca üçte biri düzenli olarak güncelliyor.
News
