Google, Haziran 2025’te yaşanan büyük bir veri ihlalini resmen doğruladı. Saldırının hedefinde şirketin Salesforce veri tabanı yer aldı ve ShinyHunters adlı, Google tarafından UNC6040 kod adıyla takip edilen siber suç grubu tarafından gerçekleştirildiği belirlendi. Bu ihlal, Google’ın küçük ve orta ölçekli işletmeler için tuttuğu müşteri ilişkileri yönetimi sisteminde depolanan iletişim bilgileri ve ilgili notların açığa çıkmasına neden oldu. Şirket, 8 Ağustos itibarıyla etkilenen tüm kullanıcılara e-posta yoluyla bilgilendirme yaptı. İhlal sırasında ödeme bilgileri, Google Ads veya diğer reklam ürünlerine dair verilerin etkilenmediği vurgulandı.
Saldırı, teknik bir zafiyet kullanmaktan ziyade gelişmiş sosyal mühendislik yöntemleriyle, yani sesli oltalama (vishing) yoluyla gerçekleştirildi. Saldırganlar, Google çalışanlarını IT destek personeli gibi kandırarak onları Salesforce’a bağlı kötü amaçlı bir uygulamayı yetkilendirmeye ikna etti. Bu sayede sistem erişimi elde eden saldırganlar, verileri ele geçirdi. Google’ın yaptığı inceleme, çalınan bilgilerin “temel ve çoğunlukla kamuya açık işletme bilgileri” olduğunu söylese de, siber güvenlik uzmanları ShinyHunters’ın yaklaşık 2,55 milyon kayıt ele geçirdiğini iddia ediyor. Google, saldırganların erişimini fark eder etmez sonlandırdı, kapsamlı analiz yaptı ve ek güvenlik önlemleri aldı.
ShinyHunters, 2025 boyunca birçok büyük şirketin hedefinde olan ve karmaşık operasyonlar yürüten bir siber suç grubudur. Cisco, Qantas, LVMH markaları, Adidas ve Allianz Life gibi dev şirketlerin veri ihlallerinde adı geçmiş olan grup, genellikle veri çaldıktan aylar sonra fidye talep eden gecikmeli bir şantaj modeli uyguluyor. Saldırganlar, mağdurlara genellikle Bitcoin ile ödeme yapmaları için 72 saatlik süre tanıyor ve bazen diğer tanınmış hacker gruplarıyla iş birliği yaptıklarını iddia ederek baskıyı artırıyorlar. Google’a yapılan saldırıda da 20 Bitcoin fidye talep edildi, ancak grup bunu şaka amaçlı yaptıklarını öne sürdü. Bu olay, sosyal mühendislik temelli saldırıların teknoloji devlerini bile ne kadar savunmasız bırakabildiğinin çarpıcı bir örneği oldu.
KAYNAKÇA:https://cybersecuritynews.com/google-confirms-data-breach/
