Google’a Siber Saldırı: Salesforce Üzerinden Şirket Verileri Ele Geçirildi
Teknoloji devi Google, fidye yazılım faaliyetleriyle tanınan ShinyHunters adlı hacker grubunun hedefi oldu. Google Tehdit İstihbarat Grubu’nun (GTIG) açıklamasına göre saldırganlar, bulut tabanlı müşteri ilişkileri yönetim sistemi Salesforce’u kullanarak sisteme sızdı.
Saldırının Yöntemi
GTIG, saldırganların Salesforce’un “Data Loader” adlı uygulamasının değiştirilmiş bir versiyonunu geliştirdiğini ve kendilerini teknik destek ekibi olarak tanıtarak hedefteki şirket yetkililerini bu yazılımı kullanmaya ikna ettiklerini belirtti. Yetkilinin 8 haneli kod girmesiyle birlikte saldırganlar doğrudan ağa erişim sağladı.
Çalınan Verilerin Niteliği
Yetkililere göre ele geçirilen veriler büyük ölçüde şirket isimleri ve iletişim bilgileri gibi kamuya açık bilgilerden oluşuyor. Ancak ShinyHunters, piyasa değeri 1 trilyon doları aşan bir şirkete ait kritik Salesforce verilerini ele geçirdiğini iddia etti. Bu tanımın Google’ı işaret ettiği öne sürülüyor.
Google’a Ait Hassas Veriler Tehlikede mi?
Resmi açıklamalarda Google’a ait özel verilerin çalındığı doğrulanmadı. Ancak saldırının boyutu, sadece Salesforce kullanan şirketlerin değil, Google’ın kendi hassas bilgilerinin de risk altında olabileceği ihtimalini gündeme getirdi.
