Google Fi müşterilerine, birincil ağ sağlayıcılarından birindeki bir veri ihlali nedeniyle kişisel verilerin açığa çıkması sonucunda SIM değiştirme saldırılarına izin verildiği bildirildi.
Google Fi, eski adıyla Project Fi, hücresel ağlar ve Wi-Fi kullanarak telefon aramaları, SMS ve mobil geniş bant sağlayan Google tarafından sunulan bir MVNO (Mobil Sanal Ağ Operatörü) telekomünikasyon hizmetidir. Google Fi, T-Mobile ve US Cellular tarafından işletilen ağları kullanır.
Google Fi müşterileri bu hafta Google’dan telefon numaralarının, SIM kart seri numaralarının, hesap durumlarının (etkin veya etkin değil), hesap aktivasyon tarihinin ve mobil hizmet planlarıyla ilgili bilgilerinin ele geçirildiğine dair bildirimler aldı.
Ayrıca Google, güvenliği ihlal edilen sistemlerin tam adlar, e-posta adresleri, ödeme kartı numaraları, SSN’ler, vergi kimlikleri, devlet kimlikleri, hesap şifreleri veya arama ve SMS içerikleri gibi hassas bilgiler içermediğini söyledi.
Müşterilere yönelik bildirime göre, “Olay müdahale ekibimiz bir soruşturma yürüttü ve yetkisiz erişimin meydana geldiğini belirledi ve söz konusu üçüncü taraf sistemdeki verilerin güvenliğini sağlamaya yönelik önlemleri belirlemek ve uygulamak ve potansiyel olarak etkilenen herkesi bilgilendirmek için birincil ağ sağlayıcımızla birlikte çalıştı.”
“Google’ın sistemlerine veya Google tarafından denetlenen herhangi bir sisteme erişim yoktu.”
Google Fi, T-Mobile ve US Cellular tarafından işletilen ağları kullanır. Google Fi, ağ bağlantısı için T-Mobile ve US Cellular’ın bir kombinasyonunu kullansa da, şirket saldırıdan sorumlu ağ sağlayıcısını belirlemedi.
Yanıt olarak T-Mobile, yakın zamanda kötü niyetli bir aktörün bir API aracılığıyla yaklaşık 37 milyon müşterinin bilgilerine erişmesine izin veren başka bir güvenlik açığını açıkladı.
“Bu, hizmetlerin başkalarına taşeronlukla verilmesinin ana kuruluş için sorunlara yol açabileceği başka bir örnektir. Sorunlar ortaya çıktığında bu uygulama oldukça yaygın olmakla birlikte, sonuçlar yine de önemli olabilir”, Eric KronKnowBe4’te güvenlik farkındalığı savunucusu.
“T-Mobile ile ilgili ihlallerin geçmişi göz önüne alındığında, Google’ın T-Mobile’ın şu anda sahip olduğundan daha fazla ve daha katı güvenlik önlemleri talep etmesi akıllıca olurdu.”
SIM Değiştirme Saldırısı ile Hackerlar Hedefleniyor
Ne yazık ki tehdit aktörleri, açığa çıkan teknik SIM verilerinin bir sonucu olarak bazı Google Fi müşterilerine SIM takas saldırıları gerçekleştirebilmiştir. Hatta bir müşteri, bilgisayar korsanlarının Authy MFA hesaplarına eriştiklerini iddia etti.
Tehdit aktörleri, mobil operatörlerin bir müşterinin telefon numarasını kontrol ettikleri bir SIM karta taşımasını sağlamak için SIM değiştirme saldırılarını kullanır.
Tehdit aktörü, sosyal mühendislik kullanarak bu saldırılarda kurbanın kimliğini taklit eder ve numaranın herhangi bir nedenle farklı bir cihaza taşınmasını ister.
Ayrıca, cep telefonu operatörünü müşteri olduklarına ikna etmek için kimlik avı dolandırıcılıklarında ve veri ihlallerinde kullanılabilecek hassas kişisel bilgileri ifşa ederler.
Bir mobil müşteri destek temsilcisiyle iletişime geçildiğinde, Google Fi veri ihlali, müşterinin kimliğiyle kolayca ilişkilendirilebilen telefon numaralarını ve SIM kartların seri numarasını içerdiğinden daha ikna edici olabilirdi.
Tehdit aktörleri daha sonra kurbanın MFA kodları da dahil olmak üzere metin mesajlarına erişerek çevrimiçi hesaplara erişmelerini veya bir kişinin telefon numarasıyla korunan hizmetlerin kontrolünü ele geçirmelerini sağlar.
SIM değiştirme saldırılarından etkilenen müşteriler, Google’dan saldırganların telefon numaralarını kısa bir süre için başka bir SIM’e taşımayı başardıklarını ortaya koyan ayrı bir bildirim aldı. Ancak, kullanıcı sesli mesajından ödün verilmedi.
“1 Ocak 2023 tarihinde yaklaşık 1 saat 48 dakika süreyle cep telefonu hizmetiniz SIM kartınızdan başka bir SIM karta aktarılmıştır. Bu geçici aktarım sırasında, yetkisiz erişim, telefon numaranızın telefon aramaları ve metin mesajları göndermek ve almak için kullanılmasını içerebilir. SIM aktarımına rağmen sesli mesajınıza erişilemedi. Google Fi hizmetini SIM kartınıza geri yükledik.” – Google.
SIM değiştirme saldırılarının bir kurbanı Reddit’te yaşadığı deneyim hakkında e-posta, finans ve Authy doğrulama uygulaması hesaplarının gerçek zamanlı olarak nasıl ele geçirildiğini açıklayan bir gönderi paylaştı. Bleepingcomputer, Google Fi’yi uyararak onu durdurma çabalarına rağmen, müşteri hizmetlerinin onu ihmal ettiğini iddia ediyor.
“Bilgisayar korsanı bunu üç çevrimiçi hesabımı ele geçirmek için kullandı – birincil e-posta adresim, bir finans hesabı ve Authy kimlik doğrulayıcı uygulaması, bunların hepsi SMS’lerimi alabildiği ve bu nedenle SMS tabanlı 2-fak’ı yendiği için.” Google Fi müşterisi.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin