Techlosure 
Bulut şirketi Salesforce’un platformunda büyük bir veri ihlali meydana geldiği ve bu sızıntının Google hizmeti kullanan milyonlarca Gmail kullanıcısını riske attığı bildirildi. Dünya genelinde yaklaşık 2,5 milyar kişi Gmail ve Google Cloud hizmetlerinden faydalanıyor. Kullanıcılar, hesabı güvenli tutmak için şüpheli faaliyetlere karşı dikkatli olmalı ve güvenlik önlemlerini güçlendirmeli.
SALDIRININ GERÇEKLEŞME ŞEKLİ
Salesforce, müşteri verilerini saklamak, satış ve pazarlama süreçlerini yönetmek için tercih edilen bir bulut tabanlı yazılım platformu. Saldırı sırasında sistemde tutulan temel iş bilgileri sızdırıldı ve hacker grupları bu verileri kullanarak Gmail kullanıcılarına yönelik oltalama (phishing) kampanyaları düzenledi.
Oltalama saldırılarında, hedef kullanıcıya “Google’dan güvenlik uyarısı” gibi görünen sahte e-postalar veya SMS’ler gönderiliyor. İçindeki bağlantıya tıklandığında sahte bir giriş sayfasına yönlendirilen kullanıcılar, şifrelerini paylaşmış oluyor.
TEHDİT AKTÖRLERİ VE YÖNTEMLERİ
Haziran ayında Google’ın Tehdit İstihbarat Grubu, kendilerini IT destek personeli olarak tanıtan saldırganların devreye girdiğini duyurdu. Ağustos ayında bazı şifrelerin ele geçirilmesi sonucu “başarılı sızma girişimleri” yaşandığı doğrulandı. Sızan verilerin çoğu “temel ve büyük ölçüde kamuya açık iş bilgileri” olsa da, bu bilgiler daha sofistike saldırılar ve şantaj amaçlı veri sızıntısı siteleri kurmak için kullanılıyor. Google, ShinyHunters adlı hacker grubunun kısa süre içinde yeni bir veri sızıntısı sitesi açabileceği konusunda uyarıda bulundu.
GOOGLE’IN TAVSİYELERİ
Google, etkilenen kullanıcıların 8 Ağustos’ta e-posta ile bilgilendirildiğini ve şu güvenlik önlemlerini uygulamalarını öneriyor:
- Parolaları düzenli olarak güncelleyin.
- İki faktörlü kimlik doğrulama (2FA) kullanın.
- Hesabınızda olağan dışı oturum açma veya şifre sıfırlama isteklerine karşı uyarı ve bildirimleri aktif edin.
- Resmi Google desteği dışındaki telefon veya e-posta isteklerine itibar etmeyin.
ALINACAK HIZLI ÖNLEMLER
- Şifrenizi hemen değiştirin ve tekrar kullanmadığınız, güçlü bir parola tercih edin.
- Tüm cihazlarınızda 2FA’yı etkinleştirin.
- E-posta gelen kutunuzu düzenli olarak kontrol ederek “güvenlik uyarısı” başlıklı iletilerdeki linkleri doğrudan Google’ın resmi sitesinden doğrulayın.
- Kurumsal çalışanlar, telefonla IT destek kılığında yapılan aramalara karşı eğitim almalı ve şüpheli talepleri bilgi güvenliği ekibine bildirmeli.
Bu uyarıyı dikkate alarak proaktif adımlar atmak, siber saldırıların yol açabileceği veri kaybı ve şantaj risklerini önemli ölçüde düşürecektir.
About the Author
