Siber korsan kümesi ShinyHunters, bir Google çalışanını kandırarak şirketin Salesforce üzerinden yönetilen dev veritabanına sızdı. Haziran ayında gerçekleşen akında, korsanlar çaldıkları oturum açma bilgileriyle Google’ın bulut tabanlı sistemine erişim sağlayarak milyonlarca iş belgesini ele geçirdi.
Google, atakta kullanıcı şifrelerinin direkt çalınmadığını açıkladı. Fakat, korsanların şirket isimleri ve müşteri bağlantı bilgilerini kopyaladığı, bu bilgileri kullanarak telefon ve e-posta yoluyla dolandırıcılık teşebbüslerinde bulunduğu bildirildi.
GMAİL KULLANICILARI RİSK ALTINDA
Siber güvenlik uzmanı James Knight, atağın Gmail kullanıcılarını önemli risk altında bıraktığını söyledi. Knight, “Çok sayıda vishing (sesli kimlik avı) olayı var. Beşerler Google’dan arıyormuş üzere davranıyor ve oturum açma kodlarını almaya çalışıyor. On hadiseden dokuzu aslında Google’dan gelmiyor” dedi.
UYARI YAPILDI
Knight, Gmail kullanıcılarına hesap güvenliklerini ivedilikle gözden geçirmeleri davetinde bulundu. Teklifler ise şöyle sıralandı:
– Çok faktörlü kimlik doğrulama kesinlikle aktifleştirilmeli.
– Eşsiz ve güçlü şifreler kullanılmalı.
– Google güvenlik denetimi nizamlı yapılmalı.
– Kuşkulu telefon aramaları ve bildirilere karşı dikkatli olunmalı, asla doğrulama kodu paylaşılmamalı.
GOOGLE’DAN NET AÇIKLAMA GELMEDİ
Google, yayımladığı blog yazısında kaç kullanıcının etkilendiğini açıklamazken, şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti. Korsanların Google’dan fidye talep edip etmediği ise bilinmiyor.
Siber güvenlik uzmanları, çalınan bilgilerin karaborsada yüksek yarar getirebileceğini belirterek, “Bu e-posta adresleri hackerlar için altın değerinde” tabirlerini kullandı.