Google’daki Veri İhlali: ShinyHunters’ın Saldırısı
Google, önemli bir veri ihlali ile karşı karşıya. 5 Ağustos’ta Google Threat Intelligence Group (GTIG), ShinyHunters fidye yazılımı grubuyla bağlantılı bir veri ihlalinin gerçekleştiğini doğruladı. Hackerlar, Google’ın kurumsal veritabanlarına erişim sağlayarak bazı veriler elde ettiler. Google, çalınan verilerin “temel ve büyük ölçüde kamuya açık iş bilgileri” olduğunu, yani iş isimleri ve iletişim bilgileri gibi unsurları içerdiğini belirtti.
ShinyHunters Grubu ve Saldırı Yöntemleri
ShinyHunters grubunun saldırı yöntemi son derece endişe verici. Bu grup genellikle e-postalar ve telefon görüşmeleri aracılığıyla kurbanlarını hedef alıyor. Kurbanların hedeflenen dosyalarına erişim sağlandıktan sonraki üç gün içinde, kurbanlardan fidye talep ediliyor. Geçtiğimiz Haziran ayında Google, ShinyHunters grubunun çok uluslu şirketlere saldırdığını ve bu şirketlerin Salesforce platformlarından veri çaldıklarını bildirmişti. Salesforce, şirketlerin müşteri ilişkilerini yönetmelerine yardımcı olan bulut tabanlı hizmetler sunan bir platformdur.
GTIG, saldırıların İngilizce konuşan Salesforce çalışanlarını hedef aldığını ve sesli kimlik avı (voice phishing) kullanarak çalışanları kandırarak Salesforce’un Data Loader uygulamasının değiştirilmiş bir versiyonunu yüklemeye ikna ettiklerini bildirdi. Bu uygulama, Salesforce yöneticileri ve geliştiricileri tarafından büyük miktarda veri yüklemek, dışa aktarmak, güncellemek veya silmek için kullanılan önemli bir araçtır. Saldırganlar, kurbanları Salesforce Connect ayar sayfasını açmaya ve bir 8 haneli bağlantı kodu girmeye ikna ederek bağlantı kuruyor. Bu süreç, kurbanı saldırganlarla doğrudan bağlamalarını sağlıyor.
Google’ın Başına Gelenler
Google, Haziran ayında kendi Salesforce CRM sisteminde bir ihlal yaşadı ve bu olayda müşteri verileri çalındı. Bu tür ihlaller, Google gibi dev bir teknoloji şirketinin bile nasıl bir tehdit altında olduğunu gösteriyor. ShinyHunters grubu, birkaç Salesforce instance’ını ihlal ettiklerini ve bir trilyon dolarlık bir şirketin verilerine eriştiklerini iddia etti. Dolayısıyla, bu büyük şirketin Google olup olmadığı henüz kesin olarak bilinmiyor; ancak açıklama, Google ile uyumlu. Diğer şirketler ise e-posta aracılığıyla tehdit edilerek, verilerinin kamuya sızmasını önlemek için fidye ödemeleri isteniyor.
Google’a Yönelik Diğer Tehditler
Son zamanlarda Google, birçok cephede saldırıya uğramakta. Closed Door Security’nin CEO’su William Wright, “ShinyHunters tarafından gerçekleştirilen saldırılarda Google’ın bir veri ihlali yaşaması, hiçbir kuruluşun siber suçlardan muaf olmadığını göstermektedir. İster küçük bir işletme ister dünyanın önde gelen teknoloji firmalarından biri olun, tüm organizasyonlar savunmasızdır.” sözlerini söyledi.
Google için, veri ihlaliyle karşı karşıya kalmak başka bir zorluk olarak öne çıkıyor. Geçtiğimiz ay, Dokuzuncu Daire Temyiz Mahkemesi, Google’ın itirazını reddederek, Google Play Store’un yasa dışı bir tekel olduğuna dair bir jüri kararını onayladı. Ayrıca, şirketin arama tekeli konusundaki olası kaybı günümüz teknolojik gelişimleri ve ABD mahkemeleri aracılığıyla gündeme geliyor.
Siber Güvenlik ve Gelecek Beklentileri
Yapay zekanın daha erişilebilir hale gelmesiyle birlikte, ücretsiz uygulamalar ve web siteleri aracılığıyla birçok kişi, daha detaylı yanıtlar almak için ChatGPT, Gemini gibi yapay zeka uygulamalarına yöneliyor. Bu durum, Google Arama’nın pazar payının %90’a yakın olduğu göz önüne alındığında, arama motoru üzerindeki etkisini ciddi şekilde artırabilir.
Geçtiğimiz yıllarda artan siber saldırılar, hem bireyleri hem de şirketleri ciddi şekilde etkilemektedir. Google gibi dev bir şirketin bile veri ihlalleri ile karşılaşması, güvenlik önlemlerinin ve siber güvenlik bilincinin artırılmasının önemini bir kez daha vurgulamaktadır. Kuruluşlar, veri güvenliğini sağlamak ve siber saldırılara karşı koymak için daha kapsamlı stratejiler geliştirmek zorundadırlar. Bu durum, hem iş dünyasında hem de bireysel düzeyde daha sağlıklı bir dijital ortamın oluşturulmasına olanak tanıyacaktır.
