Google, kurumsal veritabanlarından birine yönelik gerçekleştirilen siber saldırı sonucu veri ihlali yaşadığını doğruladı. 5 Ağustos’ta Google Tehdit İstihbarat Grubu (GTIG) tarafından yapılan açıklamada, saldırının arkasındaki grubun, fidye yazılım faaliyetleriyle bilinen ShinyHunters ile bağlantılı olduğu belirtildi. Çalınan verilerin çoğunun “temel ve büyük ölçüde kamuya açık iş bilgileri” olduğu, bunlar arasında şirket isimleri ve iletişim detaylarının yer aldığı aktarıldı.
Google siber saldırıya uğradı: ShinyHunters grubunun hedefi oldu
ShinyHunters, genellikle e-posta ve telefon görüşmeleri üzerinden kurbanlarıyla bağlantı kurarak üç gün içinde fidye talebinde bulunmasıyla tanınıyor. Grup, Google saldırısında Salesforce platformunu hedef aldı. Salesforce, müşteri ilişkileri yönetimi (CRM) hizmetleri sunan bulut tabanlı bir platform olarak şirketler tarafından yaygın şekilde kullanılıyor.
Saldırganlar, Salesforce’un “Data Loader” adlı uygulamasının değiştirilmiş bir versiyonunu kullanarak sisteme sızdı. İngilizce konuşan çalışanları hedef alan saldırganlar, kendilerini BT destek ekibi gibi tanıtarak hedef kişiden bu uygulamayı bağlamasını istedi. Kurban, Salesforce Connect sayfasına yönlendirilerek 8 haneli bir kod girdiğinde doğrudan saldırganın ağına bağlanmış oldu.
İlginizi Çekebilir: Yapay zeka interneti öldürüyor mu? Google açıkladı!
Google, Haziran ayında kendi Salesforce CRM sistemlerinden birinin ihlale uğradığını ve müşteri verilerinin çalındığını açıkladı. ShinyHunters, bir trilyon dolar değerinde bir şirkete ait Salesforce verilerini de ele geçirdiğini iddia etti. Her ne kadar bu şirketin Google olup olmadığı kesinleşmemiş olsa da, tanımlamanın Google’a uyduğu düşünülüyor.
Diğer saldırılarda ise grup, e-posta yoluyla şirketlere ulaşıp verilerin sızdırılmaması için fidye talep ediyor. Güvenlik uzmanları, bu olayın hiçbir kurumun siber tehditlerden tamamen korunamayacağını bir kez daha gösterdiğini vurguluyor.
Google’ın karşı karşıya olduğu diğer sorunlar da devam ediyor
Bu saldırı, Google’ın son dönemde yaşadığı zorluklara bir yenisini ekledi. Geçtiğimiz ay ABD’deki dokuzuncu bölge temyiz mahkemesi, Google Play Store’un yasa dışı tekel oluşturduğuna hükmeden jüri kararını onadı. Ayrıca şirket, arama motoru pazarındaki hakimiyetini hem ABD mahkemeleri hem de teknolojideki gelişmeler nedeniyle kaybetme riskiyle karşı karşıya.
Yapay zekâ teknolojilerinin ChatGPT, Gemini gibi alternatif platformlarla ücretsiz ve erişilebilir hale gelmesi, kullanıcıların daha detaylı yanıtlar için bu araçlara yönelmesine neden oluyor. Bu da Google’ın arama motoru pazar payı üzerinde uzun vadede baskı yaratabilecek bir gelişme.
İlginizi Çekebilir: Google Gemini sinir krizi geçiriyor!
Bu tür siber saldırılar hakkında siz ne düşünüyorsunuz? Görüşlerinizi bizimle paylaşmayı ve bizi takip etmeyi unutmayın.
