Siber saldırılar gün geçtikçe daha yaygın hale gelirken, hackerlar sürekli olarak hassas bilgilere erişim sağlayarak güvenlik açıklarını kullanıyor. Google, son dönemde arama pazarındaki tekel tartışmaları ve yasal sorunlarla gündemde olsa da, bu kez tamamen farklı bir nedenle manşetlerde yer alıyor. Teknoloji devi, kurumsal Salesforce veritabanlarını hedef alan ve iş amacıyla kullanılan iletişim bilgilerini içeren bir veri ihlalini doğruladı. Saldırının ardında, 'ShinyHunters' olarak bilinen bir hacker grubu olduğu belirtiliyor. Bazı raporlar olayı büyük bir ihlal olarak lanse etse de, şirket çalınan verilerin kapsamı ve niteliği hakkında detayları paylaştı.
Google Siber Saldırı Sonrası Veri İhlali Yaşadığını Doğruladı: İşte Detaylar
Google, Haziran 2025'te gerçekleşen ve sistemindeki zafiyetleri ortaya çıkararak kurumsal Salesforce veritabanlarına erişim sağlayan hedefli bir siber saldırıyı doğruladı. Saldırının, 'UNC6040' olarak da bilinen ShinyHunters grubu tarafından gerçekleştirildiği ifade edildi. İhlalin kapsamı sınırlı olup şirketin temel sistemlerini veya hassas tüketici verilerini etkilemedi. Ancak, teknoloji devinin tedarik zinciri güvenliğindeki zayıf bir noktayı gözler önüne serdiği belirtildi.
Google'ın Tehdit İstihbarat Grubu'na (GTIG) göre, saldırganlar çalışanları arayarak kendilerini şirketin IT ekibindenmiş gibi tanıtan bir sesli kimlik avı (voice phishing) tekniği kullanmış. Bu yolla çalışanları, Salesforce'un değiştirilmiş bir sürümünü yüklemeye ikna eden hackerlar, tespit edilmeden önce veritabanına erişim sağlamış. Erişilen veriler, müşterilere ait iş iletişim bilgilerini ve ilgili detayları içeriyor. Veri ihlalinde herhangi bir ödeme detayı veya kişisel bilginin söz konusu olmadığı vurgulandı.
ShinyHunters grubunun geçmiş vakalarda fidye taleplerinde bulunmasıyla bilinmesine rağmen, Google bu tür bir girişimden bahsetmedi. Bununla birlikte, siber güvenlik uzmanları, bu tür saldırıların hızlandığına ve her ay daha fazla kuruluşun mağdur olduğuna dair uyarıyor. Teknoloji devinin kendi güvenlik araştırmacılarının ShinyHunters'ın siber saldırılarını takip ediyor olmasına rağmen, istismarın önlenememiş olması dikkat çekici bir detay olarak öne çıkıyor.
İhlal, kişisel veya hassas bilgilerin söz konusu olmaması ve tüketici verilerinin etkilenmemesi nedeniyle önemsiz gibi görünse de, bu iş iletişim bilgilerinin gelecekteki kimlik avı saldırıları için birer silaha dönüşebileceği göz önüne alındığında hala bir tehdit oluşturuyor. Sonuç olarak, bu veri ihlali büyük ölçüde ele geçirilen verinin içeriğinden ziyade, nasıl erişim sağlandığıyla ilgili önemli bir uyarı niteliği taşıyor. Bu durum, Google gibi teknoloji devlerinin bile bu tür istismarlara karşı hazırlıklı olmalarına rağmen yine de hedef olabileceğini gösteriyor.
