Google, bir hacker grubunun Gmail kullanıcılarını hedef aldığını duyurdu. Saldırının kaynağı olarak Salesforce’un bulut platformunda yaşanan bir ihlal tespit edildi ve bu durum, kullanıcıları daha fazla riskle karşı karşıya bıraktı.
Dünya genelinde yaklaşık 2,5 milyar kişi Gmail ve Google Cloud hizmetlerinden yararlanıyor. Google, bu nedenle kullanıcıları şüpheli faaliyetlere karşı uyarıyor ve hesap güvenliklerini güçlendirmelerini öneriyor.
UYARI TARİHİ
Google, ilgili birimler aracılığıyla ilk uyarısını haziran ayında yapmıştı. Ağustos ayında ise bazı hesaplara izinsiz giriş sağlandığı doğrulandı.
Bu Haberlerdeİlginizi Çekebilir
İhlal, büyük ölçüde kamuya açık ve temel işletme bilgilerini ortaya çıkarmış olsa da, bu veriler daha ciddi saldırılar için kullanıldı.
SHINYHUNTERS TEHDİDİ
Google Tehdit İstihbarat Grubu’nun blog yazısında, “ShinyHunters adıyla hareket eden aktörlerin, veri sızıntısı sitesi oluşturarak şantaj taktiklerini artırabileceği” belirtildi. Bu yöntemlerin, Salesforce bağlantılı son ihlallerle ilişkili olarak kurbanlara baskıyı artırmayı amaçladığı ifade edildi.
Hackerların, telefon aramalarıyla bilgi işlem personeli kılığına girme yönteminin etkili olduğu vurgulandı. Kurbanların çoğu, çok uluslu şirketlerin İngilizce konuşulan birimlerinden seçildi. Tüm etkilenen kullanıcılar ise 8 Ağustos’ta e-posta ile bilgilendirildi.
GÜVENLİK ÖNERİLERİ
ShinyHunters grubu, adını Pokémon serisinden alıyor ve 2020’den bu yana birçok yüksek profilli veri ihlaliyle ilişkilendirildi. Google, kullanıcılarına şifrelerini düzenli güncellemelerini ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanmalarını öneriyor. Verilere göre, kullanıcıların çoğu güçlü şifreye sahip olsa da yalnızca üçte biri bunları düzenli olarak değiştiriyor.
