2 buçuk milyar Gmail kullanıcısını bekleyen büyük tehlikenin detayları belli oldu.

ShinyHunters adlı siber suç grubu, bir Google çalışanının bilgilerini ele geçirerek Salesforce tabanlı veritabanına sızdı; bu veri ihlali, 2,5 milyar Gmail kullanıcısının kimlik avı, sahte arama ve e-posta dolandırıcılığına hedef haline gelmesine yol açtı.

Kandırdıkları Google çalışanı üzerinden sisteme erişim sağlayan hacker grubu telefon ve e-posta yoluyla kullanıcıları kandırarak hesaplarını ele geçirmeye çalıştığı belirtiliyor.

Haziran ayında gerçekleşen saldırıda ShinyHunters adlı hacker grubu, bir Google çalışanını kandırarak oturum açma bilgilerini ele geçirdi. Bu bilgilerle Salesforce’un bulut platformu üzerinden yönetilen Google veritabanına sızan korsanlar, milyonlarca iş dosyasını çaldı.

Google, olay sırasında herhangi bir şifrenin ele geçirilmediğini belirtse de saldırganların şirket adları ve müşteri iletişim bilgilerini kopyaladığı bildirildi.

GOOGLE ÇALIŞANINI KANDIRAN DOLANDIRICILAR GOOGLE ÇALIŞANI GİBİ DAVRANIYOR
Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını ciddi risk altında bıraktığını söyledi. Knight, Daily Mail’e yaptığı açıklamada şu uyarıda bulundu:

“Çok fazla vishing (sesli kimlik avı) var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor.”

UZMANLAR GÜVENLİK İÇİN UYARDI
Knight, Gmail hesabı olan herkese hesap güvenliğini derhal gözden geçirmeleri çağrısında bulundu. Uzmanın önerileri şöyle:

• Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.
• Benzersiz ve güçlü şifreler kullanılmalı.
• Google güvenlik kontrolü düzenli yapılmalı.
• Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.

GOOGLE HENÜZ AÇIKLAMA YAPMADI
Google, Ağustos ayında yayımladığı blog yazısında kaç müşterinin etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti.

Saldırganların Google’dan fidye talep edip etmediği de henüz bilinmiyor.

Siber güvenlik uzmanı Knight, bilgisayar korsanlarının bu verilerle büyük kazanç sağlayabileceğini vurguladı.

Knight, “Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı.” dedi. 

ShinyHunters, daha önce de büyük şirketlere yönelik siber saldırılarla gündeme gelmişti.

Uzmanlar, Gmail kullanıcılarının şimdi güçlü şifreler, çok faktörlü kimlik doğrulama ve Google Güvenlik Kontrolü gibi önlemlerle hesap güvenliğini en üst seviyeye çıkarmaları gerektiğini, ayrıca asla tanımadıkları kişilerden gelen arama veya kısa mesajlarla oturum kodu paylaşmamaları konusunda uyarıyor.