Salesforce ve Veri Hırsızlığı Olayı
2025 yılı, Salesforce için zorlu bir yıl oldu. Şirket, büyük bir veri hırsızlığı dalgasıyla karşı karşıya kaldı. Hırsızların, Salesforce kullanıcısı olan yaklaşık 39 firmanın verilerini çaldığı ve bu verilerin kamuoyuna açıklanması tehdidinde bulunduğu bildirildi. Bu olay, özellikle müşterilerinin verilerini koruma sorumluluğu taşıyan büyük şirketler açısından önem taşıyor.
Salesforce’un Ransom Taleplerine Olumsuz Cevabı
Salesforce, bu büyük siber saldırının ardından yaptığı açıklamalarda, hırsızlarla herhangi bir müzakere yapmayacağını ve fidye ödemeyeceğini duyurdu. Şirket, bu konuda aldığı kararı, “krediable threat intelligence”ın [güvenilir tehdit istihbaratı] doğrultusunda aldığını vurguladı. Bu açıklama, tehdit aktörlerinin çaldıkları verileri yayımlama planları olduğu bilgisiyle desteklendi.
Veri Hırsızlarının Amaçları
“Sosyal mühendislik” saldırıları, bu tür veri hırsızlıklarının temelinde yatan faktörlerden biri olarak öne çıkıyor. Hırsızlar, IT destek personeli gibi davranarak, şirket çalışanlarını kandırmak amacıyla kötü amaçlı uygulamaları Salesforce hesaplarına bağlamak için ikna etmeye çalıştılar. Bu bağlantının sağlanmasının ardından, veritabanlarına erişim sağladılar ve bilgileri çalıp fidye talep ettikleri e-postalar gönderdiler.
Hedef Alınan Şirketler
Veri sızıntısı yaşanan şirketler arasında büyük markalar yer alıyor. FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota ve daha birçok tanınmış marka, bu saldırılardan etkilendi. Hırsızların iddialarına göre, toplamda yaklaşık 1 milyar veri kaydı çalındı. Bu verilerin, her bir şirketten bireysel olarak veya Salesforce’tan tek bir ödeme alarak yayımlanacağı tehdidi yapıldı.
İki Ayrı Hırsızlık Kampanyası
Salesforce’tan veri hırsızlığı, 2025 yılında gerçekleşen iki ayrı kampanya ile yapıldı. Birinci kampanya, 2024 yılının sonlarında başladı. Hırsızlar, SalesLoft gibi hizmetlerden çaldıkları yetkilendirme jetonlarını kullanarak CRM ortamlarına erişim sağladılar. İkinci veri hırsızlığı kampanyası ise 2025 yılının Ağustos ayında gerçekleşti ve bu süreçte SalesLoft Drift OAuth jetonları kullanılarak veri sızıntıları yapıldı.
Olumsuz Sonuçlar ve Etkileri
Saldırının etkilediği şirketler arasında Google, Cloudflare, Zscaler ve Tenable gibi büyük teknoloji firmaları bulunuyor. Bu firmalar, siber güvenlik açısından büyük tehlikelerle karşı karşıya kalıyor. Bu tür hırsızlıkların temel etkisi, şirketlerin güvenliğini zayıflatmak ve müşteri bilgilerinin kötüye kullanımına yol açmaktır.
Veri Sızıntısı Siteleri ve Hırsızların Yöntemleri
Hırsızlar, saldırılarından sonra kullanıcıları tehdit etmek için bir veri sızıntı sitesi kurdular. Bu site, verilerin yayımlanmasını tehdit ederek, şirketlerin fidye ödemeye zorlanmasını amaçlıyordu. Ancak son dönemde, bu sızıntı sitesi kapatıldı ve alan adı güvenlik güçlerinin kontrolüne geçti. FBI, bu tür başlıklar altındaki siber suçlarla mücadele eden bir otorite olarak bu durumu yakından takip ediyor.
Sonuç olarak
Salesforce‘un bu konuda izlediği politika, hem şirket güvenliği hem de müşteri güvenliği açısından önemlidir. Hırsızlıkların artışı, siber güvenlik alanında daha sağlam önlemler alınmasını gerektiriyor.
Veri güvenliği, sadece bireysel şirketlerin değil, tüm sektörlerin dikkate alması gereken bir konu. Müşteri bilgilerini korumanın yanı sıra, saldırganların yöntemlerini anlamak ve bunlara karşı koymak, Sürekli bir mücadele gerektirmektedir. Böylece hem şirketler hem de kullanıcılar için güvenli bir dijital dünya sağlanabilir.
