ŞİRKET VERİLERİ HEDEF ALINDI
GMAİL KULLANICILARI İÇİN RİSK UYARISI
UZMANLARDAN GÜVENLİK ÖNERİLERİ
GOOGLE’DAN KISITLI AÇIKLAMA
HACKERLAR İÇİN “ALTIN DEĞERİNDE” VERİLER
Haziran ayında gerçekleşen saldırıda ShinyHunters, çaldıkları oturum açma bilgileri sayesinde Google’ın bulut sistemine erişim sağladı.
Korsanlar, milyonlarca iş dosyasını kopyalayarak şirket adları ve müşteri iletişim bilgilerini ele geçirdi. Bu verilerin telefon ve e-posta yoluyla dolandırıcılık girişimlerinde kullanıldığı bildirildi.
Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını doğrudan etkileyebileceğini söyledi. Knight, dolandırıcıların Google’dan arıyormuş gibi davranarak oturum açma kodlarını almaya çalıştığını belirtti. “On vakadan dokuzu aslında Google’dan gelmiyor” diyen Knight, kullanıcıların vishing (sesli kimlik avı) saldırılarına karşı dikkatli olmaları gerektiğini vurguladı.
Uzmanlar, Gmail kullanıcılarına hesap güvenliklerini acilen gözden geçirmeleri çağrısında bulundu. Öneriler arasında şunlar yer aldı:
Çok faktörlü kimlik doğrulamanın etkinleştirilmesi
Benzersiz ve güçlü şifreler kullanılması
Düzenli Google güvenlik kontrolü yapılması
Şüpheli arama ve mesajlara karşı dikkatli olunması, doğrulama kodlarının paylaşılmaması
Google, yayımladığı blog yazısında saldırıdan kaç kullanıcının etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti. Korsanların Google’dan fidye talep edip etmediği ise belirsizliğini koruyor.
Siber güvenlik uzmanları, çalınan e-posta adresleri ve müşteri bilgilerinin karaborsada yüksek kazanç getirebileceğini ifade etti. Uzmanlar, “Bu e-posta adresleri hackerlar için altın değerinde” değerlendirmesinde bulundu.
