Google, Gmail kullanıcılarını, makûs şöhretli bir hacker kümesinin devasa bir veritabanına erişim elde ettikten sonra hesap sahiplerini gaye aldığını konusunda uyardı.

Bu hücumlar, Salesforce’un bulut platformunda meydana gelen bir ihlale dayanıyor ve bu durum, Google hizmetlerini kullanan kullanıcıların daha fazla taarruza maruz kalmasına yol açtı.

Google kullanıcılarını uyardı

Yaklaşık 2,5 milyar kişinin Gmail ve Google Cloud kullanması nedeniyle, kullanıcılar kuşkulu faaliyetlere karşı tetikte olmaları ve kendilerini daha güzel koruyacak uygun güvenlik tedbirleri almaları konusunda uyarıldı. Google’ın Tehdit İstihbarat Kümesi, hücumlar konusunda birinci ikazını Haziran ayında yaptı ve tehdit aktörlerinin, BT takviye çalışanı kılığına girerek toplumsal mühendislik akınları gerçekleştirdiğini açıkladı.

Ağustos ayında Google, ele geçirilmiş şifreler sonucunda bir dizi “başarılı ihlal” meydana geldiğini doğruladı. Data ihlali, “temel ve çoğunlukla kamuya açık işletme bilgilerini” ortaya çıkardı, lakin bu bilgiler daha önemli akınlar düzenlemek için kullanılıyordu.

Google Tehdit İstihbarat Grubu’nun blog yazısında, “ShinyHunters markasını kullanan tehdit aktörlerinin, bir bilgi sızıntısı sitesi (DLS) başlatarak şantaj taktiklerini ağırlaştırmayı planladığına inanıyoruz” denildi.

“Bu yeni taktiklerin, bilhassa yakın vakitte UNC6040 Salesforce ile ilgili data ihlalleriyle kontaklı olan kurbanlar üzerinde baskıyı artırmayı amaçladığı düşünülüyor.”

Google’a nazaran, telefon aracılığıyla BT dayanak çalışanı kılığına girme formülü, çalışanları kandırmada “özellikle etkili” oldu ve kurbanlar çoğunlukla İngilizce konuşan çok uluslu şirketlerin şubelerinden geldi.

Google, olaydan etkilenen tüm kullanıcıları 8 Ağustos’ta e-posta yoluyla bilgilendirdiğini açıkladı.

ShinyHunters, ismini Pokémon serisinden alıyor üzere görünüyor, 2020 yılında kuruldu ve birkaç yüksek profilli bilgi ihlaliyle temaslı bulunuyor.