Teknoloji devi Google, şirket Salesforce veritabanını etkileyen önemli bir veri ihlalini resmi olarak kabul etti ve şirket 8 Ağustos 2025 itibariyle etkilenen kullanıcılara e -posta bildirimlerini tamamladı.
Google, 5 Ağustos’ta kurumsal Salesforce örneklerinden birinin Haziran 2025’te Shinyhunters olarak bilinen kötü şöhretli siber suçlu grubu tarafından, Google Tehdit İstihbarat Grubu tarafından resmi olarak UNC6040 olarak izlendiğini açıkladı.
Google’ın Müşteri İlişkileri Yönetim Sisteminde depolanan küçük ve orta ölçekli işletmeler için ihlal edilen iletişim bilgileri ve ilgili notlar.
Siber saldırı, tehdit aktörlerinin IT destek personelini Google çalışanlarını sistem erişimi vermeye kandırmaları için taklit ettiği sofistike sesli kimlik avı (Vishing) teknikleri ile düzenlendi.
Bu sosyal mühendislik yaklaşımı, Salesforce platformundaki teknik güvenlik açıklarından yararlanmak yerine insan güvenini manipüle eden saldırganlarla giderek daha yaygın hale geldi.
Google’ın analizine göre, saldırganlar Salesforce’un veri yükleyici uygulamasının kötü niyetli bir sürümü ile erişim kazandı. Hileli telefon görüşmeleri sırasında, kurbanlara meşru bağlantılı bir uygulama gibi görünen şeylere yetki vermeye yönlendirildi, yanlışlıkla siber suçlulara hassas verilere erişmek ve elde etmek için geniş yetenekler verdi.
Google, çalınan bilgileri “işletme adları ve iletişim bilgileri gibi temel ve büyük ölçüde kamuya açık iş bilgileri” olarak tanımladı. Ancak güvenlik araştırmacıları, Shinyhunters’ın ihlalden yaklaşık 2,55 milyon veri kaydı aldığını iddia ettiğini bildirdi.
Google, ihlalin “erişim kesilmeden önce küçük bir zaman penceresi” içinde bulunduğunu vurguladı. Hemen Şirket:
- Keşif üzerine saldırganların erişimini sonlandırdı
- Kapsamlı bir etki analizi yürüttü
- Ek güvenlik azaltmaları uygulandı
- Etkilenen müşterileri bilgilendirmeye başladı
Bildirim süreci Ağustos ayı başlarında başladı ve Google, 8 Ağustos 2025’e kadar etkilenen tüm kullanıcılara e -posta uyarıları tamamladı. Şirket, kullanıcılara ödeme bilgilerinin güvenli kaldığından ve Google reklam verileri, satıcı merkezi, Google Analytics veya diğer reklam ürünleri üzerinde hiçbir etkisi olmadığından emin oldu.
Bu saldırı, 2025 boyunca çok sayıda yüksek profilli kuruluşu hedefleyen siber suçlu bir kolektif olan Shinyhunters’ın daha geniş bir kampanyasının bir parçasıdır. Grup, Cisco, Qantas, LVMH Brands (Louis Vuitton, Dior, Tiffany & Co.), Adidas ve Allianz Life gibi büyük şirketlerde ihlallerle bağlantılıdır.
Shinyhunters genellikle fidye ödemeleri talep etmek için ilk veri hırsızlığından aylar sonra bekleyen gecikmiş bir gasp modeli kullanır. Grup, 72 saatlik ültimatomlar içinde Bitcoin’de zorlu ödemeler gözlemlendi ve genellikle mağdurlar üzerindeki baskıyı artırmak için diğer kötü şöhretli hack kolektiflerine bağlılık olduğunu iddia etti.
Raporlara göre, Shinyhunters Google’dan 20 bitcoin (yaklaşık 2.3 milyon $) talep etti, ancak tehdit oyuncusu daha sonra bunun ciddi bir gasp denemesi yerine “Lulz için” gönderildiğini iddia etti.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın