Google, ShinyHunters bağlantılı bir veri ihlalini doğruladı. Saldırı, şirketin iş iletişimlerinin tutulduğu Salesforce tabanlı kurumsal veri tabanlarını hedef aldı. İlk haberlerde “dev” diye anılsa da Google, sızıntının kapsamına dair ayrıntıları paylaştı. Şirketin uzun süredir arama pazarındaki konumu tartışma yaratıyordu. Ancak gündemdeki konu bu kez güvenlik.
İhlal Haziran 2025’te gerçekleşti ve Google’ın çekirdek sistemlerine ya da tüketici verilerine ulaşılmadı. Yine de olay, tedarik zinciri güvenliğinde zayıf bir halka olduğunu gösterdi. Google, sızıntının şirketin Salesforce altyapısına yönelik hedefli bir saldırı olduğunu aktardı. Sızan kayıtlar iş amaçlı iletişim bilgileriyle sınırlı kaldı.
Google’ın Tehdit İstihbaratı Ekibi’ne göre saldırganlar “sesli oltalama” yöntemi kullandı. Sahte BT personeli gibi arayıp çalışanlara değiştirilmiş Salesforce Data Loader kurdurdukları belirtildi. Bu sayede veritabanına kısa süreli erişim sağlandı; ödeme bilgileri ve kişisel tüketici verileri ele geçirilmedi. İhlal tespit edilince bağlantılar kesildi ve sistemler güçlendirildi.
ShinyHunters geçmişte fidye talepleriyle biliniyor. Google, bu olayda bir fidye girişiminden söz etmedi. Uzmanlar ise bu tür sosyal mühendislik saldırılarının hızla arttığını ve sızan iş iletişim bilgilerinin yeni oltalama denemelerinde kullanılabileceğini uyarıyor. Bu vaka, en hazırlıklı görünen teknoloji devlerinin bile sosyal mühendislik karşısında zorlanabileceğini hatırlatıyor. Şirketler için çok faktörlü doğrulama, yazılım imza kontrolü ve çalışan farkındalığı eğitimleri kritik.
Kaynak: wccftech.com