Google’ın Veri İhlalinde Neler Olmuştu?
Son günlerde, Google‘ın Salesforce CRM sistemlerinden birinde meydana gelen veri ihlali dikkatleri üzerine çekti. Bu durum, potansiyel Google Ads müşterilerine ait bilgilerin ifşasına neden oldu. Google, BleepingComputer ile paylaştığı bir bildirimde, “Sınırlı bir veri seti etkilendi” açıklamasında bulundu. İhlal, temel iş iletişim bilgileri ve ilgili notları kapsıyordu.
İfşa Olan Veriler Neler?
Google’ın ifşa ettiği bilgiler arasında firmanın adı, telefonu ve Google satış temsilcilerinin iletişim kurmak için kullandığı “ilişkili notlar” yer alıyor. Ancak, şirket, ödeme bilgileri gibi hassas verilerin açığa çıkmadığını ve bunun Google Ads Hesabı, Merchant Center, Google Analytics gibi diğer ürünler üzerinde olumsuz bir etkisi olmadığını belirtti.
Tehdit Aktörleri: ShinyHunters
Bu veri ihlalinin arkasında, son zamanlarda Salesforce müşterilerini hedef alan bir saldırı dalgasına öncülük eden ShinyHunters adlı tehdit aktörleri bulunuyor. Google, kaç kişinin etkilendiğini açıklamamış olsa da, ShinyHunters çalınan verilerde yaklaşık 2.55 milyon kayıt bulunduğunu öne sürüyor. Bu kayıtların içinde tekrar eden verilerin olup olmadığını bilmek ise şu an için zor.
ShinyHunters, BleepingComputer’a yaptığı açıklamada, Scattered Spider ile iş birliği içinde hareket ettiklerini de belirtti. Bu grup, hedef sistemlere öncelikle erişim sağlayan aktörler olarak biliniyor. ShinyHunters, “Scattered Spider ve biz aynı grubuz” diyerek durumlarını netleştirdi.
Saldırıları Gerçekleştiren Yöntemler
Tehdit aktörleri, çalışanlarının kimlik bilgilerine erişim sağlamak için sosyal mühendislik saldırıları gerçekleştiriyor. Söz konusu saldırılar, çalışanları aldatıp, Salesforce’un Data Loader OAuth uygulaması‘nın kötü amaçlı bir versiyonunu hedef sistemle ilişkilendirmeyi amaçlıyor. Bu tür saldırılar sonucunda, aktörler tüm Salesforce veritabanını indirerek şirketleri e-posta yoluyla tehditle ransom talep eder hale geliyorlar. Eğer ödenmezse çalınan verilerin yayımlanacağı tehdidinde bulunuyorlar.
Olayın Önemi ve Kapsamı
Bu Salesforce saldırıları, Google Tehdit İstihbarat Grubu (GTIG) tarafından Haziran ayında rapor edilmişti. Google, aynı sorunu bir ay sonra tekrar yaşadı. Databreaches.net, tehdit aktörlerinin Google’a daha önceden bir fidye talebi gönderdiklerini bildirmiştir. Ödenmediği takdirde, bu verilerin serbest bırakılması durumunun yaşanması, hiç de şaşırtıcı olmayabilir.
ShinyHunters, çalınan verileri daha hızlı ve daha kolay bir şekilde ele geçirmelerine imkan tanıyan yeni özel bir araç geliştirdiklerini de kaydetti. Google, yeni aracın varlığını kabul etmiş ve saldırılarda kullanılan Python scriptleri tespit ettiklerini bildirmiştir.
Veri Güvenliği ve Şirketlerin Önlemleri
Bu tür ihlaller, şirketler için tekrar gözden geçirilmesi gereken önemli güvenlik açıklarını gündeme getiriyor. Kurumların, verilerini korumak için daha fazla dikkatli olması ve mevcut güvenlik sistemlerini güçlendirmeleri gerekiyor. Veri güvenliği konusundaki farkındalık, bir şirketin itibarı için son derece kritik bir faktör haline gelmiştir.
Şirketlerin, çalışanlarını sosyal mühendislik saldırıları konusunda eğitmesi ve şüpheli durumlarda hızlı bir şekilde müdahale edebilmesi, olası veri kayıplarının önüne geçecek önemli adımlardandır. Özellikle büyük veri tabanları ile çalışan işletmelerin, aldıkları önlemleri sürekli olarak güncellemeleri ve geliştirmeleri gerekmektedir.
Sonuç
Google’ın yaşadığı veri ihlali, sadece bir şirketin değil, aynı zamanda tüm sektörlerin veri güvenliği konusundaki hassasiyetini göstermektedir. Şirketler, bu tür tehditlere karşı daha proaktif bir yaklaşım benimsemeli ve güvenlik açıklarını en aza indirmek için gerekli önlemleri almalıdır. Veri ihlalleri, sadece finansal kayıplara yol açmakla kalmaz; aynı zamanda müşteri güveninin sarsılmasına da neden olur. Bu nedenle, her şirketin maliyetleri ve itibarını korumak için kapsamlı bir veri güvenliği stratejisine sahip olması gerekmektedir.
