Google’a siber saldırı: Milyonlarca iş dosyası ele geçirildi

Haziran ayında gerçekleşen saldırıda ShinyHunters, çaldıkları oturum açma bilgileri sayesinde Google’ın bulut sistemine erişim sağladı.

Korsanlar, milyonlarca iş dosyasını kopyalayarak şirket adları ve müşteri iletişim bilgilerini ele geçirdi. Bu verilerin telefon ve e-posta yoluyla dolandırıcılık girişimlerinde kullanıldığı bildirildi.

Siber güvenlik uzmanı James Knight, saldırının Gmail kullanıcılarını doğrudan etkileyebileceğini söyledi. Knight, dolandırıcıların Google’dan arıyormuş gibi davranarak oturum açma kodlarını almaya çalıştığını belirtti. “On vakadan dokuzu aslında Google’dan gelmiyor” diyen Knight, kullanıcıların vishing (sesli kimlik avı) saldırılarına karşı dikkatli olmaları gerektiğini vurguladı.

Uzmanlar, Gmail kullanıcılarına hesap güvenliklerini acilen gözden geçirmeleri çağrısında bulundu. Öneriler arasında şunlar yer aldı:

Çok faktörlü kimlik doğrulamanın etkinleştirilmesi Benzersiz ve güçlü şifreler kullanılması Düzenli Google güvenlik kontrolü yapılması Şüpheli arama ve mesajlara karşı dikkatli olunması, doğrulama kodlarının paylaşılmaması

Google, yayımladığı blog yazısında saldırıdan kaç kullanıcının etkilendiğini açıklamadı. Şirket sözcüsü Mark Karayan da daha fazla yorum yapmayı reddetti. Korsanların Google’dan fidye talep edip etmediği ise belirsizliğini koruyor.

Siber güvenlik uzmanları, çalınan e-posta adresleri ve müşteri bilgilerinin karaborsada yüksek kazanç getirebileceğini ifade etti. Uzmanlar, “Bu e-posta adresleri hackerlar için altın değerinde” değerlendirmesinde bulundu.