Google çalışanını kandırıp, milyarlarca insanı hedefe oturttular!
ShinyHunters isimli siber korsan grubu, bir Google çalışanını kandırıp şirketin dev veritabanı Salesforce'ya sızdı. Korsanlar milyonlarca iş dosyasını çalarken saldırganların şirket adları ve müşteri iletişim bilgilerini kopyaladığı bildirildi.
Bilgisayar korsanları Google'ın Salesforce üzerinden yönetilen dev veritabanına sızdı.2,5 milyar Gmail kullanıcısını hedef haline geldi. ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak Salesforce üzerinden yönetilen sisteme erişim sağladı.
Çalınan veriler doğrudan şifreleri içermese de dolandırıcıların telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarını ele geçirmeye çalıştığı belirtiliyor.
Haziran ayında gerçekleşen saldırıda ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdi. Bu bilgilerle Salesforce’un bulut platformu üzerinden yönetilen Google veritabanına sızan korsanlar, milyonlarca iş dosyasını çaldı.
Google, olay sırasında herhangi bir şifrenin ele geçirilmediğini belirtse de saldırganların şirket adları ve müşteri iletişim bilgilerini kopyaladığı bildirildi.
GMAİL KULLANICILARI RİSK ALTINDA
Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi risk altında bıraktığını söyledi. Knight, Daily Mail’e yaptığı açıklamada şu uyarıda bulundu:
"Çok fazla vishing (sesli kimlik avı) var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor"
HESABINIZIN GÜVENLİĞİNİ KONTROL EDİN
Knight, Gmail hesabı olan herkese hesap güvenliğini derhal gözden geçirmeleri çağrısında bulundu. Uzmanın önerileri şöyle:
• Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.
• Benzersiz ve güçlü şifreler kullanılmalı.
• Google güvenlik kontrolü düzenli yapılmalı.
• Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.
"HACKERLAR ÇOK PARA KAZANDI"
Google, Ağustos ayında yayımladığı blog yazısında kaç müşterinin etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti.
Saldırganların Google’dan fidye talep edip etmediği de henüz bilinmiyor.
Siber güvenlik uzmanı Knight, bilgisayar korsanlarının bu verilerle büyük kazanç sağlayabileceğini vurguladı:
“Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı” dedi.
ShinyHunters, daha önce de büyük şirketlere yönelik siber saldırılarla gündeme gelmişti.
'da Takip Edin!
