Google, ShinyHunters adlı hacker grubunun Salesforce veritabanına sızdığını doğruladı. Küçük işletmelere ait veriler çalındı, veri sızıntısı gündemde.
Google, küçük ve orta ölçekli işletmelerin iletişim bilgilerinin saklandığı Salesforce veritabanlarından birine yönelik siber saldırıyı doğruladı. Şirketin Tehdit İstihbarat Grubu tarafından yayınlanan resmi blog gönderisinde, saldırının arkasında ShinyHunters adlı kötü şöhretli bir hacker grubunun olduğu belirtildi. Bu grup daha önce Cisco, Qantas ve Pandora gibi dev şirketlere yönelik saldırılarla gündeme gelmişti.
Saldırıya uğrayan sistemin, SMB’lere (Small and Medium Business) ait iletişim verilerini ve notları içerdiği açıklandı. Google’a göre çalınan veriler büyük ölçüde kamuya açık bilgilerden oluşuyor. Ancak bu, olayın ciddiyetini azaltmıyor. Zira veritabanında yer alan bu tür bilgiler, sosyal mühendislik ve kimlik avı (phishing) saldırılarında kullanılabiliyor.
Google, olayın kapsamı hakkında net bilgi paylaşmadı. Kaç müşterinin bilgilerinin ele geçirildiği belirsizliğini korurken, şirket henüz bir fidye talebi alıp almadığını da belirtmedi. Google sözcüleri, basın mensuplarının yorum taleplerine yanıt vermedi.
Bilinen hacker gruplarından biri olan ShinyHunters, genellikle büyük şirketleri hedef alıyor ve saldırılarını özellikle bulut tabanlı sistemlere yöneltiyor. Bu da modern iş dünyasında siber güvenlik açıklarının ne kadar büyük bir tehdit oluşturduğunu bir kez daha gözler önüne seriyor.
Google’ın verdiği bilgiye göre, ShinyHunters grubu saldırılarında “voice phishing” yani sesli kimlik avı yöntemini kullanıyor. Bu yöntemde, saldırganlar kurban şirket çalışanlarını arayarak güven kazanıyor ve ardından giriş bilgilerini ya da erişim yetkilerini elde ediyor. Bu tür sosyal mühendislik teknikleri, teknik saldırılardan çok daha etkili olabiliyor çünkü doğrudan insan zaaflarını hedef alıyor.
Google’ın blog yazısında, grubun bir “veri sızıntısı sitesi” hazırlığında olduğuna dair bilgiler de yer alıyor. Bu tür siteler genellikle fidye ödemeyen şirketlere gözdağı vermek için kullanılıyor. Saldırganlar, ele geçirdikleri verileri bu platformlarda yayınlayarak şirketleri kamuoyu baskısı altına almaya çalışıyor.
Çalınan verilerin “halka açık bilgiler” olması, bu bilgilerin zararsız olduğu anlamına gelmiyor. Şirket adları, telefon numaraları, e-posta adresleri ve çalışan isimleri gibi veriler, hackerlar için çok değerli bir kaynak. Bu bilgiler, dolandırıcılık, spam e-posta kampanyaları, sahte kimliklerle sosyal mühendislik saldırıları ve daha fazlası için temel oluşturabilir.
Ayrıca bu olay, sadece Google’ın değil, Salesforce gibi üçüncü taraf hizmet sağlayıcıların güvenliğinin de sorgulanmasına neden oluyor. Salesforce, son dönemde birçok büyük markanın veri kaybı yaşadığı bir platform haline gelmiş durumda. Bu durum, şirketlerin sadece kendi altyapılarını değil, entegre oldukları tüm dijital sistemleri kapsamlı şekilde değerlendirmeleri gerektiğini gösteriyor.
ShinyHunters, daha önce Microsoft, Tokopedia, Minted gibi dev firmaları da hedef almış bir siber suç ağı olarak tanınıyor. Grup, sadece veri sızdırmakla kalmayıp aynı zamanda bu verileri satışa çıkarması ve fidye talep etmesiyle de biliniyor. Ayrıca Google’ın açıklamasına göre bu grubun “The Com” adlı daha büyük bir suç kolektifiyle bağlantısı da olabilir. Bu kolektif, kimi zaman şiddet tehdidi de içeren yöntemlerle sistemlere sızıyor.
Giderek karmaşıklaşan bu yapılar, siber saldırıların artık sadece dijital ortamda kalmadığını, fiziksel tehditler ve psikolojik manipülasyonlarla desteklendiğini gösteriyor.
Her ne kadar olayın “küçük” bilgilerle sınırlı olduğu belirtilse de, kullanıcıların e-posta ve telefon üzerinden gelecek şüpheli mesajlara karşı dikkatli olmaları gerekiyor. Google’ın kullanıcılarına doğrudan bildirim gönderip göndermediği şu an için bilinmiyor ancak bu tür olaylar sonrası kimlik doğrulama süreçlerinin güçlendirilmesi oldukça önemli.
Kullanıcıların, özellikle kurumsal hesaplar için çift aşamalı doğrulama (2FA) sistemlerini aktif hale getirmesi ve bilinmeyen numaralardan gelen çağrılara karşı dikkatli olması tavsiye ediliyor.
Bu olay bir kez daha gösterdi ki, modern iş dünyasında sadece yazılım güncellemeleriyle güvenli kalmak mümkün değil. Çalışan eğitimi, veri saklama yöntemleri, üçüncü taraflarla yapılan iş birlikleri ve olay müdahale planları artık her ölçekteki şirketin gündeminde olmalı.
Google gibi dev bir şirketin bile bu tür bir saldırıya maruz kalması, dijital altyapının ne kadar kırılgan olduğunu gözler önüne seriyor. Bu da şirketleri, “veri güvenliği kültürü” oluşturma konusunda daha kararlı adımlar atmaya zorluyor.
Merhaba ben Neval Özsoy. Şirkette içerik editörü olarak görev alıyorum. Yazmayı, araştırmayı ve kelimelerle oynamayı seviyorum. Teknoloji, sinema ve oyun gibi konularda içerik üretmek benim için hem keyifli hem öğretici. Öğrenmeye açık, detaylara önem veren biri olarak ekip içinde üretmekten mutluluk duyuyorum.
E-posta adresiniz yayınlanmayacaktır. Zorunlu alanlar * ile işaretlenmiştir.
