Teknoloji devi Google, bir siber saldırıya uğradığını ve bazı kullanıcı verilerinin çalındığını doğruladı. Google Tehdit İstihbarat Grubu (GTIG) tarafından yapılan açıklamada, saldırının arkasında fidye yazılım faaliyetleriyle tanınan “ShinyHunters” adlı hacker grubunun olduğu belirtildi.
HEDEFTE ‘SALESFORCE’ PLATFORMU VARDI
Açıklamaya göre saldırganlar, Google’ın kullandığı Salesforce platformunu hedef aldı. Bulut tabanlı bir müşteri ilişkileri yönetim sistemi olan Salesforce, dünya genelinde pek çok büyük şirket tarafından tercih ediliyor.
SİSTEME NASIL SIZDILAR?
Saldırganların, Salesforce’un “Data Loader” adlı uygulamasının değiştirilmiş bir versiyonunu kullanarak sisteme sızdığı bildirildi. Kendilerini teknik destek ekibi gibi tanıtan hackerlar, hedefteki şirket yetkilisine bu uygulamayı bağlatmayı başardı. Yetkili kişinin sisteme 8 haneli bir kod girmesiyle birlikte saldırganlar, doğrudan ağa erişim sağladı.
ÇALINAN VERİLER NE KADAR KRİTİK?
GTIG, saldırı sonucu ele geçirilen verilerin büyük ölçüde temel ve kamuya açık iş bilgileri olduğunu belirtti. Bunlar arasında şirket isimleri ve iletişim bilgileri gibi detayların yer aldığı ifade edildi.
GOOGLE’A AİT HASSAS VERİLER DE TEHLİKEYE GİRMİŞ OLABİLİR
Öte yandan ShinyHunters grubu, saldırı sonucunda piyasa değeri 1 trilyon doları aşan bir şirkete ait Salesforce verilerini ele geçirdiğini iddia etti. Şirket ismi açıklanmasa da bu tanımın Google’ı işaret ettiği öne sürülüyor. Bu da sadece Salesforce platformunu kullanan şirketlerin değil, Google’ın kendisine ait hassas verilerin de tehlikeye girmiş olabileceğini gösteriyor.
