Google, 2,5 milyar Gmail kullanıcısına geniş bir güvenlik uyarısı yayınladı ve şirketin üçüncü taraf Salesforce sistemlerinden birini içeren bir veri ihlali sonrasında hesap güvenliğini artırmalarını tavsiye etti.
Haziran 2025’te meydana gelen olay, büyük bir kullanıcı tabanını hedefleyen sofistike kimlik avı kampanyaları konusundaki endişeleri artırdı.
Haziran ayında, gasp markası Shinyhunters tarafından da bilinen UNC6040 olarak tanımlanan bir tehdit grubu, Google tarafından kullanılan bir kurumsal Salesforce örneğine başarıyla sızdı. Bu sistem, küçük ve orta ölçekli işletmeler için iletişim bilgilerini ve satış notlarını sakladı.
Google’ın analizine göre, tehdit oyuncusu, şirket adları ve iletişim bilgileri gibi temel, büyük ölçüde kamuya açık işletme bilgilerini içeren sınırlı bir dizi veriye erişti ve aldı.
Google, ihlalin Gmail veya Google Drive gibi tüketici ürünlerinden ödün vermediğini ve hiçbir şifre veya finansal verinin ortaya çıkmadığını vurguladı.
Saldırganlar, ilk erişim elde etmek için ses kimlik avı veya “vishing” olarak bilinen bir sosyal mühendislik taktiği kullandılar. BT destek personelini telefonla taklit ederek, bir çalışanı onlara sistem ayrıcalıkları vermeleri için aldattılar.
Bu, bilgisayar korsanlarının, Google’ın güvenlik ekipleri tarafından erişimleri keşfedilmeden ve feshedilmeden önce verileri dışarı atmasına izin verdi. Shinyhunters, Adidas, Cisco ve LVMH dahil olmak üzere diğer büyük şirketlerdeki son ihlallerle bağlantılı tanınmış bir gruptur.
Çalınan verilerin kendisi düşük riskli olarak kabul edilirken, güvenlik uzmanları son derece ikna edici kimlik avı ve vishing saldırıları yaratmanın silahlandırılabileceği konusunda uyarıyor.
Saldırganlar, meşru görünen dolandırıcılık yapmak için ihlal haberinden yararlanıyor ve kullanıcıları giriş kimlik bilgilerini veya iki faktörlü kimlik doğrulama (2FA) kodlarını açığa çıkarıyor. Tehdit grubu, verileri sızdırarak veya baskı kurbanlarına gasp etmek için kullanarak taktiklerini artırdığı bilinmektedir.
Olaya yanıt olarak, Google derhal ihlali içeriyordu, bir etki analizi yürüttü ve hafifletme çabalarına başladı.
5 Ağustos’ta şirket, UNC6040’ın etkinliğini ve faaliyetlerini halka açık bir şekilde detaylandırdı. 8 Ağustos’a kadar Google, ihlalden doğrudan etkilenen tüm taraflara e -posta bildirimleri göndermeyi tamamladığını doğruladı.
Artan saldırı riski göz önüne alındığında, Google tüm Gmail kullanıcılarını uyanık kalmaya ve proaktif güvenlik önlemleri almaya çağırıyor. Şirket, şifrelerin güncellenmesini, iki faktörlü kimlik doğrulamasını etkinleştirmeyi ve istenmeyen e-postalar veya kişisel bilgiler isteyen çağrılara karşı dikkatli olmayı şiddetle tavsiye eder.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.