Google, fidye yazılım faaliyetleriyle bilinen “ShinyHunters” adlı hacker grubunun siber saldırısına uğradığını doğruladı. Saldırganlar, Google’ın kullandığı bulut tabanlı müşteri ilişkileri yönetim sistemi Salesforce platformunu hedef aldı.
Saldırının yöntemi ve sızma süreci
Hackerlar, Salesforce’un “Data Loader” uygulamasının değiştirilmiş bir versiyonunu kullanarak sisteme sızdı. Kendilerini teknik destek ekibi olarak tanıtan saldırganlar, hedef şirkette yetkili kişiyi kandırarak bu uygulamayı bağlattı. Yetkilinin sisteme girdiği 8 haneli kod ile doğrudan ağa erişim sağlandı.
Çalınan veriler ve riskler
Google Tehdit İstihbarat Grubu (GTIG), ele geçirilen verilerin büyük oranda temel ve kamuya açık iş bilgileri olduğunu, şirket isimleri ve iletişim bilgileri gibi verilerin çalındığını açıkladı. Ancak, ShinyHunters grubunun piyasa değeri 1 trilyon doları aşan bir şirkete ait Salesforce verilerini ele geçirdiğini iddia etmesi, Google’ın hassas verilerinin de risk altında olduğu endişelerini doğurdu.
Google’dan henüz kapsamlı bir açıklama gelmedi, olayla ilgili soruşturma devam ediyor.
