Google Tehdit İstihbarat Grubu, ShinyHunters adlı hacker grubunun Google’ın Salesforce veritabanını hackleyerek işletmelere ilişkin verilere eriştiğini duyurdu.
Google’ın yayımladığı blog yazısına göre saldırganlar, veritabanına yalnızca kısa bir süre erişebildi ve sadece “temel ve büyük ölçüde kamuya açık iş bilgileri” verilerini elde etti. Şirket, bu bilgiler arasındaysa işletmelerin iletişim verileri ve “ilgili notlar” yer aldığını kaydetti.
Google sözcüsü Cybernews’e yaptığı açıklamada, “Bu olay, Google’ın potansiyel Ads müşterileriyle iletişim kurmak için kullandığı kurumsal Salesforce örneklerinden birindeki sınırlı bir veri kümesini etkiledi” dedi.
Şirket, Bleeping Computer’a yaptığı açıklamadaysa ödeme bilgilerinin ifşa edilmediğini ve Google Ads Hesabı, Merchant Center, Google Analytics ve diğer Ads ürünlerindeki Ads verilerinin etkilenmediğini belirtti.
ShinyHunters, genellikle sosyal mühendislik yöntemleriyle şirket çalışanlarını hedef alan bir grup olarak biliniyor. Grup, çoğunlukla IT destek ekibi kılığına girerek telefonla kimlik avı saldırıları düzenliyor, hedef çalışanı şifresini sıfırlamaya ikna ediyor ve ardından zararlı yazılım yüklemesine onay alıyor. Böylece hassas verilere erişip dışarı aktarıyor. Aylar sonra ise şirket çalışanlarına ulaşarak, verilerin yayımlanmaması karşılığında fidye talep ediyor.
Bu yıl içinde ShinyHunters, Avustralyalı havayolu Qantas, sigorta şirketi Allianz Life, Louis Vuitton ve Adidas gibi kurumların da Salesforce sistemlerini hedef alan veri ihlalleriyle ilişkilendirildi.
Google, bu saldırıda fidye talebiyle karşılaşıp karşılaşmadığını açıklamadı.
Yorum bırakın