Teknoloji devi Google, siber saldırıya uğradığını ve bazı kullanıcı verilerinin çalındığını resmi olarak doğruladı. Google Tehdit İstihbarat Grubu (GTIG) tarafından yapılan açıklamada, saldırının arkasında fidye yazılım faaliyetleriyle tanınan ShinyHunters adlı hacker grubunun olduğu belirtildi.

Salesforce Platformundaki Güvenlik Açığı Kullanıldı

Saldırganların, Google’ın kullandığı Salesforce bulut tabanlı müşteri ilişkileri yönetim sistemi platformunu hedef aldığı ifade edildi. Dünya genelinde büyük şirketler tarafından yaygın şekilde tercih edilen Salesforce, bu saldırıyla bir kez daha siber güvenlik açısından risklerle karşı karşıya kaldı.

Değiştirilmiş Data Loader Uygulamasıyla Sızma Gerçekleşti

Açıklamada, hackerların Salesforce’un “Data Loader” adlı uygulamasının değiştirilmiş bir versiyonunu kullanarak sisteme sızdığı aktarıldı. Kendilerini teknik destek ekibi olarak tanıtan saldırganlar, hedefteki şirket yetkilisini bu uygulamayı kullanmaya ikna etti. Yetkili kişinin 8 haneli bir kod girmesi sonrası saldırganlar doğrudan Google ağına erişim sağladı.

Çalınan Veriler: Kamuya Açık İş Bilgileri ve Daha Fazlası

Google Tehdit İstihbarat Grubu, saldırı sonucunda ele geçirilen verilerin büyük ölçüde temel ve kamuya açık iş bilgileri olduğunu duyurdu. Çalınan veriler arasında şirket isimleri, iletişim bilgileri gibi detayların bulunduğu belirtildi. Ancak, hassas kullanıcı verilerinin kapsamı hakkında net bilgi paylaşılmadı.

Piyasa Değeri 1 Trilyon Doları Aşan Şirket Hedefte

ShinyHunters grubu, saldırı sonucunda piyasa değeri 1 trilyon doları aşan bir şirkete ait Salesforce verilerini ele geçirdiğini iddia etti. Şirket ismi açıklanmasa da bu tanımın Google’ı işaret ettiği öne sürülüyor. Bu durum, sadece Salesforce platformu kullanan şirketlerin değil, aynı zamanda Google’ın kendi hassas verilerinin de tehlike altında olduğunu gösteriyor.