Siber güvenlik dünyası, Salesforce platformunda yaşanan büyük bir veri sızıntısının ardından alarma geçti. Google, bu ihlalden elde edilen bilgilerle yürütülen oltalama (phishing) saldırılarının, dünya genelinde 2,5 milyar Gmail kullanıcısını tehdit ettiğini duyurdu. Saldırılar, Google'ın kendi sisteminden değil, Salesforce'un müşteri verileri üzerinden yapılıyor.
Teknoloji devi Google, milyonlarca kullanıcısını hedef alan yeni bir siber saldırı dalgası konusunda ciddi uyarılarda bulundu. Saldırıların kaynağında, bulut tabanlı yazılım şirketi Salesforce'un platformunda meydana gelen ve kullanıcı bilgilerinin çalındığı büyük bir veri ihlali yatıyor. Sızdırılan veriler, kötü niyetli hackerların Google kullanıcılarına yönelik daha sofistike oltalama saldırıları düzenlemesine olanak tanıdı.
Oltalama Saldırıları ve Şantaj Tehlikesi
Siber dolandırıcılar, genellikle sahte e-postalar, kısa mesajlar veya web siteleri aracılığıyla kullanıcıları kandırarak kişisel verilerini çalmayı hedefliyor. Bu saldırıda ise hackerlar, sızan temel işletme bilgilerini kullanarak kendilerini bilgi teknolojileri (IT) destek personeli gibi gösterdi. Bu yöntemle özellikle çok uluslu şirketlerin çalışanları hedef alındı.
Google'ın Tehdit İstihbarat Grubu, ilk uyarıyı aylar önce yapmıştı. Ağustos ayında yapılan son açıklamada ise bazı şifrelerin ele geçirildiği ve "başarılı sızma girişimlerinin" yaşandığı doğrulandı. "ShinyHunters" adlı hacker grubunun, sızdırdığı verilerle şantaj kampanyalarına başlayabileceği uyarısı da yapıldı.
Kullanıcılara Acil Güvenlik Çağrısı
Google, olaydan etkilenen tüm kullanıcılara 8 Ağustos'ta e-posta yoluyla bilgilendirme yapıldığını bildirdi. Güvenlik uzmanları, bu tür saldırılara karşı en güçlü savunma yöntemlerinin başında güçlü şifreler kullanmak ve bu şifreleri düzenli olarak güncellemek geldiğini vurguluyor. Ayrıca, hesap güvenliğini en üst düzeye çıkarmak için iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerinin mutlaka kullanılması gerektiği belirtiliyor.
Yapılan araştırmalar, kullanıcıların çoğunun güçlü şifreler oluşturduğunu ancak sadece üçte birinin bu şifreleri düzenli olarak yenilediğini gösteriyor. Bu durum, siber saldırganlar için büyük bir açık oluşturuyor.
