Siber korsan kümesi ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen dev veritabanına sızdı. Haziran ayında gerçekleşen hücumda, korsanlar çaldıkları oturum açma bilgileriyle Google’ın bulut tabanlı sistemine erişim sağlayarak milyonlarca iş belgesini ele geçirdi.
Google, atakta kullanıcı şifrelerinin direkt çalınmadığını açıkladı. Lakin, korsanların şirket isimleri ve müşteri irtibat bilgilerini kopyaladığı, bu dataları kullanarak telefon ve e-posta yoluyla dolandırıcılık teşebbüslerinde bulunduğu bildirildi.
GMAİL KULLANICILARI RİSK ALTINDA
Siber güvenlik uzmanı James Knight, atağın Gmail kullanıcılarını önemli risk altında bıraktığını söyledi. Knight, “Çok sayıda vishing (sesli kimlik avı) hadisesi var. Beşerler Google’dan arıyormuş üzere davranıyor ve oturum açma kodlarını almaya çalışıyor. On olaydan dokuzu aslında Google’dan gelmiyor” dedi.
UYARI YAPILDI
Knight, Gmail kullanıcılarına hesap güvenliklerini hemen gözden geçirmeleri davetinde bulundu. Teklifler ise şöyle sıralandı:
– Çok faktörlü kimlik doğrulama kesinlikle aktifleştirilmeli.
– Eşsiz ve güçlü şifreler kullanılmalı.
– Google güvenlik denetimi sistemli yapılmalı.
– Kuşkulu telefon aramaları ve bildirilere karşı dikkatli olunmalı, asla doğrulama kodu paylaşılmamalı.
GOOGLE’DAN NET AÇIKLAMA GELMEDİ
Google, yayımladığı blog yazısında kaç kullanıcının etkilendiğini açıklamazken, şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti. Korsanların Google’dan fidye talep edip etmediği ise bilinmiyor.
Siber güvenlik uzmanları, çalınan bilgilerin karaborsada yüksek kar getirebileceğini belirterek, “Bu e-posta adresleri hackerlar için altın değerinde” tabirlerini kullandı.
