Google'dan Kritik Uyarı: Milyarlarca Kullanıcıya Şifre Yenileme Şart!
Google, Gmail Kullanıcılarına Yönelik Yeni Siber Saldırıları Açıkladı
Google, Gmail kullanıcılarını hedef alan yeni bir siber saldırı dalgası konusunda uyarıda bulundu.
Şirketin yaptığı açıklamada, bu saldırıların Salesforce'un bulut platformundaki büyük bir veri ihlalinden kaynaklandığı ve bu durumun Google hizmetlerini kullanan milyonlarca kişiyi riske attığı belirtildi.
Dünya genelinde yaklaşık 2,5 milyar insanın Gmail ve Google Cloud hizmetlerinden yararlandığı biliniyor. Kullanıcılara şüpheli aktiviteler hakkında dikkatli olmaları ve hesap güvenliklerini artırmaları öneriliyor.
SALDIRILAR NASIL GERÇEKLEŞTİ?
Salesforce, ABD merkezli önde gelen bir bulut yazılım şirketidir. Bu platform, şirketlerin müşteri verilerini saklaması, satış süreçlerini yönetmesi, pazarlama kampanyalarını izlemesi ve müşteri desteği sunması amacıyla kullanılmaktadır.
Saldırıda, Salesforce'un sisteminde yer alan belirli işletme bilgilerinin sızdırıldığı kaydedildi. Hacker grupları bu bilgileri kullanarak Google kullanıcılarına oltalama (phishing) saldırıları gerçekleştirdi. Yani, saldırılar Gmail'in kendi sistemlerinden değil, Salesforce kaynaklı bilgilerin kullanılmasıyla gerçekleşti.
Oltalama (phishing) saldırıları, siber dolandırıcıların bireyleri kandırarak şifre, kredi kartı bilgisi, banka girişi, e-posta hesabı gibi kişisel verileri çalmaya çalıştığı bir yöntemdir. Genellikle sahte e-posta, SMS veya web siteleri vasıtasıyla gerçekleştirilir. Örneğin, kullanıcıya “Google’dan güvenlik uyarısı” gibi görünen bir e-posta gelir ve içindeki bağlantıya tıklamaları istenir. Bu bağlantı, aslında sahte bir siteye yönlendirir. Kullanıcı şifresini buraya yazdığında, bilgileri hackerlerin eline geçmiş olur.
ŞANTAJ RİSKİ MEVCUT
Google'ın Tehdit İstihbarat Grubu, bu saldırılara dair ilk uyarısını haziran ayında yapmıştı. Hackerların kendilerini bilgi teknolojileri (IT) destek personeli olarak tanıtarak kullanıcıları hedef aldığı ifade edildi. Ağustos ayında şirket, bazı şifrelerin ele geçirilmesi sonucunda “başarılı sızma girişimlerinin” yaşandığını doğruladı.
Sızdırılan verilerin çoğunluğunun “temel ve büyük ölçüde kamuya açık iş bilgileri” olmasına rağmen, bu bilgilerin daha ciddi saldırılar için kullanılmaya başladığı gözlemlendi. Google'ın açıklamasında, “ShinyHunters” isimli hacker grubunun yakın zamanda bir veri sızıntısı sitesi (Data Leak Site) oluşturduğu ve şantaj yöntemlerini artırabileceği ifade edildi.
Google, telefonla IT destek personeli gibi davranan saldırganların, çok uluslu şirketlerin İngilizce konuşulan birimlerinde çalışanları kolaylıkla kandırabildiğine dikkat çekti. Şirket, olaydan etkilenen tüm kullanıcıların 8 Ağustos'ta e-posta ile bilgilendirildiğini bildirdi.
2020 yılında ortaya çıkan ShinyHunters grubu, daha önce AT&T Wireless, Microsoft, Santander ve Ticketmaster gibi büyük şirketlere yönelik geniş çaplı veri ihlalleriyle bağlantılı bulunmuştu.
Google, kullanıcılarına parolalarını düzenli aralıklarla güncellemeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini almaları konusunda çağrıda bulundu.
Google verilerine göre, kullanıcıların büyük bir kısmı güçlü şifreler kullanmasına rağmen, yalnızca üçte biri bu şifreleri düzenli olarak güncelliyor.