Google’ın Veri İhlali: ShinyHunters’ın Hedefi Oluyor
Son zamanlarda, Google, sürekli artış gösteren bir veri ihlali dalgası içerisindeki en son hedeflerden biri oldu. Bu ihlallerin merkezinde, ShinyHunters olarak bilinen bir zorbalık grubu yer almakta. Yaz aylarında, Google, ‘UNC6040’ olarak sınıflandırdığı bir tehdit aktörünün, Salesforce CRM sistemlerine yönelik siber saldırılar düzenlediğini açıkladı. Bu durum, şirketlerin çalışanlarını hedef alarak bilgi hırsızlığı yapmak için kullanılan sesli dolandırıcılık yöntemleriyle gerçekleşiyor.
Saldırıların Detayları ve Etkileri
Bu saldırılar sonucunda müşteri verileri ele geçirilmekte; bu veriler, şirkete karşı bir fidye talep etmek amacıyla kullanılmaktadır. Google, saldırının etkisi hakkında kısa bir güncelleme yaparak, haziran ayında bir Salesforce CRM instance’ının ihlal edildiğini ve bu süreçte müşteri verilerinin çalındığını bildirdi.
Google’ın paylaşımına göre, “Haziran ayında, şirketimizin bir Salesforce instance’ı, bu gönderide belirtilen UNC6040 faaliyetlerinden etkilendi. Google, bu duruma yanıt verdi, etki analizi gerçekleştirdi ve önlemler almaya başladı.” ifadeleri dikkat çekmekte. Saldırganın bu verileri, sınırlı bir süre içinde elde ettiği ortaya çıktı.
İlgili veriler, temelde işletme isimleri ve iletişim bilgileri gibi genellikle kamuya açık olan bilgilere dayanmaktadır. Ancak, bu durum işletmeler için ciddi bir risk oluşturmaktadır çünkü bu bilgilerin kötüye kullanımı, şirketlerin itibarını zedeleyebilir.
ShinyHunters ve Diğer Hedefler
Şu anda ShinyHunters, yıllardır varlığını sürdürmekte ve birçok veri ihlali olayından sorumlu olduğu bilinmektedir. PowerSchool, Oracle Cloud, Snowflake veri hırsızlığı saldırıları ve birçok büyük şirket, bu gruptan etkilenmiştir. Hedef aldıkları şirketler arasında Adidas, Qantas, Cisco ve LVMH’nin popüler markaları olan Louis Vuitton, Dior ve Tiffany & Co. gibi isimler yer almaktadır.
BleepingComputer ile yaptığı bir konuşmada, ShinyHunters, birçok Salesforce instance’ını ihlal ettiklerini ve bu saldırıların hala devam etmekte olduğunu iddia etti. Grubun üst düzey yöneticisi, bir trilyon dolarlık bir şirketi hedef aldıklarını, gerekirse bu verileri sızdırmayı bile düşündüklerini belirtti. Ancak, bu şirketin Google olup olmadığı net olarak bilinmemektedir.
Şirketler İçin Fidye Tehditleri
ShinyHunters grubunun, etkilenen şirketlere e-posta yoluyla fidye talep ettiği ve verilerin halka açık bir şekilde sızdırılmasını önlemek için ödeme yapmalarını istediği ortaya çıkmıştır. İlk önce özel olarak fidye ödemesi alınarak, daha sonra verilerin kamuya açıklanması veya bir hacker forumunda satışa çıkarılması planlanmaktadır.
Daha önce bu tehlikeli duruma maruz kalmış bir şirketin, verilerin sızdırılmasını önlemek için 4 Bitcoin (yaklaşık 400.000 $) ödediği öğrenilmiştir. Bu durum, diğer birçok şirket için örnek teşkil edebilir ve gelecekte benzer olayların yaşanması olasılığını artırmaktadır.
Parola Saklama Yazılımlarına Yönelik Tehditler
Diğer bir dikkat çeken nokta, parolaları hedef alan kötü niyetli yazılımların son zamanlarda büyük bir artış göstermesidir. Bu tür saldırılar, gizli “Perfect Heist” senaryoları aracılığıyla gerçekleştirilmekte, kritik sistemlere sızılmaktadır. Bunun sonucunda, sistemlerin güvenliği tehdit altında kalmaktadır ve işletmelerin verileri daha da riskli hale gelmektedir.
Security uzmanları, bu tür saldırılara karşı önlem almakta zorlanan şirketler için birçok öneri sunmaktadır. MITRE ATT&CK tekniklerinin kullanımı, saldırılara karşı etkili bir savunma mekanizması oluşturmak için önem arz etmektedir.
Son Sözler
Veri ihlalleri, özellikle büyük teknoloji devleri için ciddi bir tehdit haline gelmektedir. Google’ın yaşadığı bu olay, şirketlerin yeni güvenlik önlemleri alması gerektiğinin altını çizmektedir. Özellikle müşteri verilerinin korunması için daha güçlü önlemler geliştirmek, organizasyonların itibarını ve müşteri güvenini korumak için şarttır. İlerleyen dönemde, daha fazla veri ihlali ve fidye talepleriyle karşılaşılması kaçınılmaz görünmektedir. Şirketlerin bu durumlara karşı hazırlıklı olmaları, uzun vadeli sürdürülebilirlik açısından hayati bir unsur haline gelecektir.
