Gmail kullanıcılarına büyük tehdit: Salesforce veri ihlali hackerların işini kolaylaştırdı

Dünyanın en yaygın e-posta hizmeti Gmail, son günlerde artan siber saldırılarla yeniden gündeme geldi. Google, milyonlarca kullanıcısını doğrudan ilgilendiren saldırıların, ABD merkezli bulut yazılım şirketi Salesforce’un platformundaki büyük veri ihlalinden kaynaklandığını açıkladı. Şirket, kullanıcılarını acilen şifrelerini güncellemeye ve hesap güvenliklerini artırmaya çağırdı.

Siber güvenlik uzmanları, teknoloji devlerinin bile artık siber saldırıların odağında olduğunu belirtiyor. Salesforce veri ihlali, Gmail kullanıcılarına yönelik karmaşık oltalama saldırıları için adeta bir kapı araladı. Google, bu saldırıların kullanıcı bilgilerini tehlikeye atabileceğini ve hesapların ele geçirilme riskinin yüksek olduğunu vurguladı.

SALESFORCE İHLALİ GMAİL’İ NASIL TEHDİT EDİYOR?

Salesforce, dünya genelinde milyonlarca işletmenin müşteri verilerini depoladığı, satış ve pazarlama süreçlerini yönettiği dev bir bulut platformu. Ancak şirketin bazı hassas bilgilerinin sızdırılması, kötü niyetli hacker gruplarına fırsat sundu.

Elde edilen veriler, Gmail kullanıcılarına yönelik “phishing” yani oltalama saldırılarında kullanılıyor. Saldırganlar, kullanıcıları sahte e-postalar ve sahte web siteleri aracılığıyla kandırarak şifre ve kişisel bilgilerini ele geçiriyor. Örneğin kullanıcıya “Google’dan kritik güvenlik uyarısı” şeklinde bir e-posta gönderiliyor; tıklanan bağlantı, tamamen sahte bir giriş sayfasına yönlendiriyor. Kullanıcı bilgilerini buraya girdiğinde, tüm veriler hackerların eline geçiyor.

HACKERLARIN YENİ YÖNTEMLERİ: IT DESTEĞİ KILIFI VE ŞANTAJ TEHDİTLERİ

Google’ın Tehdit İstihbarat Grubu, saldırılarla ilgili ilk uyarısını haziran ayında paylaşmıştı. Ağustos itibarıyla ise bazı Gmail hesaplarının gerçekten ele geçirildiği doğrulandı.

Özellikle “ShinyHunters” adlı hacker grubu, elde ettiği bilgileri kullanarak daha büyük çaplı saldırılar düzenleme potansiyeline sahip. Grup, IT destek çalışanı kılığına girerek kullanıcıları arıyor ve güven kazanarak şifre bilgilerini ele geçirmeye çalışıyor. Google’a göre, bu yöntem İngilizce konuşulan çok uluslu şirketlerde oldukça etkili oluyor.

Ayrıca, ShinyHunters’ın yakın zamanda açtığı veri sızıntı sitesi üzerinden şantaj faaliyetlerini artırabileceği de öngörülüyor. Siber güvenlik uzmanları, kullanıcıların her türlü şüpheli mesaj ve e-postaya karşı dikkatli olması gerektiğini belirtiyor.

GEÇMİŞTE SHİNYHUNTERS’İN İZLERİ

ShinyHunters grubu, 2020’den bu yana pek çok büyük ölçekli siber saldırıyla gündeme geldi. Grup, geçmişte Microsoft, AT&T Wireless, Santander ve Ticketmaster gibi dev şirketlerin veri ihlallerinde adlarıyla anılmıştı. Bu nedenle uzmanlar, yeni saldırıların ciddiyetine dikkat çekiyor.

GOOGLE’DAN KULLANICILARA GÜVENLİK TAVSİYELERİ

Google, saldırılardan etkilenen tüm kullanıcıları 8 Ağustos itibarıyla bilgilendirdi. Şirket, Gmail kullanıcılarına şu kritik uyarılarda bulundu:

Parolalarınızı düzenli olarak güncelleyin.

İki faktörlü kimlik doğrulamayı aktif edin.

Şüpheli e-posta ve mesajlara karşı dikkatli olun.

Verilere göre kullanıcıların çoğu güçlü şifreler kullanıyor, ancak yalnızca üçte biri bu şifreleri düzenli aralıklarla yeniliyor. Google, kullanıcıların güvenlik alışkanlıklarını artırmasının, benzer saldırılara karşı en etkili savunma olacağını belirtiyor.

Kaynak : HABER MERKEZİ