Google Tehdit İstihbarat Grubu (GTIG) tarafından yapılan açıklamada, saldırganların şirketin kullandığı bulut tabanlı müşteri ilişkileri yönetim sistemi Salesforce üzerinden bazı kullanıcı verilerine ulaştığı doğrulandı.
Hedefte, Salesforce’un “Data Loader” adlı uygulaması vardı. Saldırganlar, bu yazılımın değiştirilmiş bir versiyonunu kullanarak sisteme sızdı. Kendilerini teknik destek ekibi olarak tanıtan hackerlar, hedef şirket yetkilisini bu uygulamayı bağlamaya ikna etti. Yetkilinin 8 haneli güvenlik kodunu girmesiyle saldırganlar doğrudan ağa erişim sağladı.
GOOGLE'A AİT HASSAS VERİLER DE ÇALINMIŞ OLABİLİR
GTIG, ele geçirilen bilgilerin büyük ölçüde temel ve kamuya açık nitelikte olduğunu, şirket isimleri ve iletişim detayları gibi veriler içerdiğini belirtti. Ancak ShinyHunters, piyasa değeri 1 trilyon doları aşan bir şirkete ait Salesforce verilerini ele geçirdiğini iddia etti. Bu tanımın Google’a işaret ettiği öne sürülürken, şirketin kendi hassas verilerinin de tehlikeye girmiş olabileceği gündeme geldi.