Google, milyarlarca Gmail kullanıcısını uyardı!

Google, Gmail kullanıcılarını, kötü şöhretli bir hacker grubunun devasa bir veritabanına erişim elde ettikten sonra hesap sahiplerini hedef aldığını konusunda uyardı.

Bu saldırılar, Salesforce’un bulut platformunda meydana gelen bir ihlale dayanıyor ve bu durum, Google hizmetlerini kullanan kullanıcıların daha fazla saldırıya maruz kalmasına yol açtı.

Google kullanıcılarını uyardı

Yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullanması nedeniyle, kullanıcılar şüpheli faaliyetlere karşı tetikte olmaları ve kendilerini daha iyi koruyacak uygun güvenlik önlemleri almaları konusunda uyarıldı. Google’ın Tehdit İstihbarat Grubu, saldırılar konusunda ilk uyarısını Haziran ayında yaptı ve tehdit aktörlerinin, BT destek personeli kılığına girerek sosyal mühendislik saldırıları gerçekleştirdiğini açıkladı.

Ağustos ayında Google, ele geçirilmiş şifreler sonucunda bir dizi “başarılı ihlal” meydana geldiğini doğruladı. Veri ihlali, “temel ve çoğunlukla kamuya açık işletme bilgilerini” ortaya çıkardı, ancak bu bilgiler daha ciddi saldırılar düzenlemek için kullanılıyordu.

Google Tehdit İstihbarat Grubu’nun blog yazısında, “ShinyHunters markasını kullanan tehdit aktörlerinin, bir veri sızıntısı sitesi (DLS) başlatarak şantaj taktiklerini yoğunlaştırmayı planladığına inanıyoruz” denildi.

“Bu yeni taktiklerin, özellikle yakın zamanda UNC6040 Salesforce ile ilgili veri ihlalleriyle bağlantılı olan kurbanlar üzerinde baskıyı artırmayı amaçladığı düşünülüyor.”

Google’a göre, telefon aracılığıyla BT destek personeli kılığına girme yöntemi, çalışanları kandırmada “özellikle etkili” oldu ve kurbanlar çoğunlukla İngilizce konuşan çok uluslu şirketlerin şubelerinden geldi.

Google, olaydan etkilenen tüm kullanıcıları 8 Ağustos’ta e-posta yoluyla bilgilendirdiğini açıkladı.

ShinyHunters, adını Pokémon serisinden alıyor gibi görünüyor, 2020 yılında kuruldu ve birkaç yüksek profilli veri ihlaliyle bağlantılı bulunuyor.