SON DAKİKA

SEO ve Arama

Google’ın Salesforce veritabanı saldırısıyla müşterilerinin verileri çalındı.

Google Veri İhlalinde Müşteri Bilgileri Çalındı

Google, son dönemde bir veritabanında gerçekleşen bir ihlal sonucunda bazı müşterilerinin bilgilerin çalındığını doğruladı.

Hacker Grubu ve İhlalin Detayları

Salı günü geç saatlerde bir blog gönderisindeGoogle Tehdit İstihbarat Grubu, küçük ve orta ölçekli işletmeler için iletişim bilgilerini ve ilgili notları saklamak amacıyla kullanılan bir Salesforce veritabanı sisteminin, ShinyHunters olarak bilinen bir hacker grubu tarafından ihlal edildiğini belirtti. Bu grup, resmî olarak UNC6040 olarak adlandırılmaktadır.

Çalınan Verilerin İçeriği

Şirket, tehdit aktörü tarafından elde edilen verilerin genel olarak kamusal alanda bulunan temel iş bilgileriyle sınırlı olduğunu açıkladı. Bu bilgiler arasında işletme adları ve iletişim detayları yer almaktadır.

Google, kaç müşterinin etkilendiğini açıklamazken, sözcüsü Mark Karayan, şirketin blog gönderisi dışında yorum yapmayı reddetti. Şirketin herhangi bir fidye talebi alıp almadığı ise belirsizliğini koruyor.

Hackerların Hedefleri

ShinyHunters, büyük şirketlere ve onların bulut tabanlı veritabanlarına saldırılarıyla tanınmaktadır. Bu olay, son zamanlarda Salesforce bulut sistemlerini hedef alan veri ihlalleri serisinin en son örneğidir. Daha önce Cisco ve Qantas gibi dev şirketlerin müşteri verileri de benzer saldırılara uğramıştır. Perakende devi Pandora gibi birçok şirket de bu saldırılardan etkilenmiştir.

Google’ın blog gönderisine göre, ShinyHunters grubu, sesli oltalama tekniklerini kullanarak şirket çalışanlarını, bulut tabanlı Salesforce veritabanlarına erişim sağlamak amacıyla kandırmaktadır. Bunun yanı sıra, grubun bir veri sızıntısı sitesi hazırlamakta olduğu tahmin edilmektedir; bu tür siteler bazı fidye yazılımı çeteleri tarafından, çalınan verileri yayınlayarak kurumsal kurbanları fidye ödemeye zorlamak için kullanılmaktadır.

Siber Suçluların İşbirlikleri

ShinyHunters grubunun, siber suçlarla mücadele eden diğer gruplarla, özellikle de The Com adlı bilinen bir kolektifle örtüşmelerinin olduğu belirtilmektedir. Bu grup, siber saldırılar, şantaj ve bazen şiddet tehdidi kullanarak ağlara sızmak amacıyla faaliyet göstermektedir.

Google veri ihlali hakkında daha fazla bilginiz var mı? Google tarafından bilgilendirildiniz mi? Bu muhabire, güvenli bir şekilde şifreli mesaj ile ulaşabilirsiniz: zackwhittaker.1337 Signal üzerinde.

Google’dan gelen yanıt ile güncellenmiştir.

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İlgili Teknoloji Haberleri