Google, küçük ve orta ölçekli işletmelere ait bazı iletişim bilgilerinin siber korsanlar tarafından ele geçirildiğini duyurdu. Saldırının arkasında ShinyHunters grubu bulunuyor. İşte detaylar…
Google‘ın blog gönderisine göre Salesforce veritabanı sistemlerinden birine saldırı düzenlendi. Bu siber operasyonun “ShinyHunters” olarak bilinen ve resmi olarak UNC6040 olarak sınıflandırılan bir hacker grubu tarafından gerçekleştiği belirtiliyor.
Teknoloji devinin açıklamasına göre veritabanında yer alan bilgiler şirket isimleri ve iletişim detayları gibi kamuya açık verilerle sınırlı. Ancak kaç tane müşterinin bu durumdan etkilendiği belli değil. Google sözcüsü Mark Karayan da blog yazısı dışında herhangi bir detay paylaşmadı.
Bu saldırı, Salesforce altyapısını hedef alan siber saldırı zincirinin son halkası. Daha önce Cisco, Qantas ve Pandora gibi büyük şirketler de benzer saldırılarla müşteri verilerini kaybetmişti. Google, dijital suçluların sesli kimlik avı (voice phishing) yöntemiyle çalışanları kandırarak bulut tabanlı Salesforce sistemlerine erişim sağladığını belirtti.
ShinyHunters’ın ele geçirdiği verileri yayınlamak amacıyla özel bir sızıntı sitesi hazırladığı tahmin ediliyor. Bu yöntem fidye taleplerinde baskı aracı olarak sıklıkla kullanılır. Ayrıca ShinyHunters’ın şantaj, zaman zaman da şiddet tehdidi gibi yöntemlere başvuran diğer hacker gruplarıyla da bağlantılı olduğu vurgulandı.
