Siber korsan grubu ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen dev veritabanına sızdı. Saldırı sonucunda 2,5 milyar Gmail kullanıcısı potansiyel hedef haline geldi.
Haziran ayında gerçekleşen olayda ShinyHunters, Google çalışanının oturum açma bilgilerini ele geçirerek Salesforce’un bulut platformu üzerinden yönetilen veritabanına erişim sağladı. Korsanlar, milyonlarca iş dosyasını çalarken, kullanıcı şifreleri doğrudan ele geçirilmedi. Ancak, çalınan veriler dolandırıcıların telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarına erişim sağlamasına imkan tanıyor.
Saldırı sonrası dikkat çeken nokta, dolandırıcıların Google çalışanı gibi davranarak vishing (sesli kimlik avı) yöntemini yoğun biçimde kullanması oldu. Siber güvenlik uzmanı James Knight, Daily Mail’e yaptığı açıklamada, “Çok fazla vishing var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor” uyarısında bulundu.
UZMANLARDAN GÜVENLİK ÖNERİLERİ
Knight, Gmail hesabı olan herkese hesap güvenliğini derhal gözden geçirmeleri çağrısında bulundu. Uzmanın önerileri şöyle:
“Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.
Benzersiz ve güçlü şifreler kullanılmalı.
Google güvenlik kontrolü düzenli yapılmalı.
Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.”
GOOGLE SESSİZLİĞİNİ KORUYOR
Google, Ağustos ayında yayımladığı blog yazısında kaç müşterinin etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da konuya dair ek yorum yapmayı reddetti. Saldırganların Google’dan fidye talep edip etmediği ise henüz bilinmiyor.
Knight, çalınan e-posta adreslerinin siber suçlular için büyük değer taşıdığına dikkat çekti:
“Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı.”
