Teknoloji dünyasının dev ismi Google, büyük bir siber saldırıya uğradığını ve bazı kullanıcı verilerinin çalındığını doğruladı. Google Tehdit İstihbarat Grubu (GTIG) tarafından yapılan açıklamaya göre, saldırının arkasında fidye yazılım saldırılarıyla bilinen “ShinyHunters” adlı hacker grubu bulunuyor.
Hedefte Salesforce Platformu Vardı
Açıklamalara göre saldırganlar, Google’ın kullandığı Salesforce platformunu hedef aldı. Bulut tabanlı bir müşteri ilişkileri yönetim sistemi olan Salesforce, dünya çapında binlerce büyük şirketin tercihi konumunda.
Saldırganlar, Salesforce Data Loader uygulamasının değiştirilmiş bir sürümünü kullanarak sisteme sızdı. Kendilerini teknik destek ekibi gibi tanıtan hackerlar, hedefteki şirket yetkilisini bu uygulamayı yüklemeye ikna etti. Yetkilinin 8 haneli güvenlik kodunu girmesiyle birlikte saldırganlar doğrudan ağa erişim sağladı.
Hangi Veriler Ele Geçti?
GTIG’nin açıklamasına göre, saldırı sonucunda elde edilen verilerin büyük kısmı temel ve kamuya açık iş bilgileri olsa da, şirket isimleri ve iletişim bilgileri gibi kritik detaylar da sızdırıldı.
Buna ek olarak ShinyHunters grubu, piyasa değeri 1 trilyon doları aşan bir şirkete ait Salesforce verilerini ele geçirdiğini iddia etti. Her ne kadar şirket adı resmi olarak açıklanmasa da, bu tanımın Google’ı işaret ettiği düşünülüyor. Bu durum, yalnızca Salesforce kullanan şirketleri değil, Google’ın kendi hassas verilerini de riske atıyor.
Siber Güvenlikte Yeni Tehdit Dalgası
Uzmanlar, bu saldırının hem büyük teknoloji şirketlerinin hem de kurumsal müşterilerin siber güvenlik önlemlerini yeniden gözden geçirmesi gerektiğini vurguluyor. Konuyla ilgili güncel siber güvenlik gelişmeleri ve teknoloji haberleri için Teknoloji Ötesi üzerinden detaylı bilgilere ulaşabilirsiniz.
