Google, bazı müşterilerinin verilerinin çalındığını doğruladı. Şirket, hacker grubu ShinyHunters’ın (diğer adıyla UNC6040) Salesforce tabanlı bir veritabanını ihlal ettiğini ve bazı temel müşteri bilgilerini ele geçirdiğini açıkladı. Bu veritabanı, küçük ve orta ölçekli işletmelere ait iletişim bilgileri ile notların tutulduğu sistemler arasında yer alıyor.
Google tarafından yapılan açıklamada, çalınan verilerin büyük ölçüde kamuya açık işletme isimleri ve iletişim bilgileriyle sınırlı olduğu belirtildi. Ancak kaç müşterinin etkilendiği konusunda herhangi bir rakam paylaşılmadı. Google sözcüsü Mark Karayan da şirketin resmi blog gönderisinin ötesinde başka bir yorum yapmadı.
ShinyHunters, daha önce de büyük şirketlere yönelik siber saldırılarla adını duyurmuş bir grup. Bulut tabanlı sistemleri hedef alan bu grup, daha önce Cisco, Qantas ve Pandora gibi dev firmaların verilerini de ele geçirmişti. Son saldırılarda grup, Google’ın da belirttiği gibi, sesli kimlik avı (vishing) tekniklerini kullanarak şirket çalışanlarını kandırıp sistem erişimi sağlamayı başardı.
Google’ın açıklamasına göre ShinyHunters, fidye yazılımı çeteleri gibi çalışıyor. Ele geçirdikleri verileri, kurbanları şantajla ödeme yapmaya zorlamak için veri sızıntı sitelerinde yayınlıyorlar. Ayrıca bu grubun, “The Com” adlı başka bir siber suçlu kolektifiyle bağlantıları olduğu iddia ediliyor. Bu kolektif, yalnızca veri hırsızlığı değil, şantaj ve hatta şiddet tehditleriyle de biliniyor.
Saldırının ardından Google’ın müşterilere ne zaman ve nasıl bilgi verdiği, ayrıca fidye talebi alıp almadığı gibi detaylar ise şimdilik bilinmiyor. Gelişmelerin, özellikle bulut tabanlı CRM sistemlerini kullanan işletmeler için ciddi bir uyarı niteliğinde olduğu açık.
About the Author
