Kendini dağınık Lapsus avcıları olarak tanımlayan bir hacker kolektifi, Google’a doğrudan bir tehdit yayınladı ve şirketin güvenlik çalışanlarından ikisinin sona ermesini talep etti. Grup, Google uymadıkça dahili verileri sızdıracağını iddia ediyor.
Tehdit ilk olarak gruptan gelen bir telgraf görevinin çevrimiçi olarak ortaya çıkmasından sonra bildirildi. Yazıda, dağınık Lapsus avcıları Google’ın tehdit istihbarat ekibinin iki üyesini reddetmesini ve faaliyetlerine ilişkin soruşturmaları durdurmasını istedi.
Çalışanların isimleri açıklanmadı. Wion tarafından bildirildiği gibi grup tarafından bir ihlal kanıtı sağlanmamıştır.
Hacker kolektifinin kökenleri
Dağınık Lapsus avcıları kendilerini bilinen üç siber suçlu grubun ittifakı olarak sunar: dağınık örümcek, Lapsus $ ve Shinyhunters. Bu grupların her birinin yüksek profilli siber saldırılar öyküsü vardır.
- Dağınık örümcek sosyal mühendislik ve fidye yazılımı operasyonlarıyla bağlantılıdır.
- Lapsus $ daha önce Microsoft, NVIDIA ve diğer teknoloji firmalarını ihlal etti.
- Shinyhunters, Wattpad ve Tokopedia gibi platformlardan veri çalmak ve satmakla bilinir.
Hacker gruplarının belirli çalışanların ateşlenmesini talep etmeleri olağandışıdır, bu da grubun faaliyetlerini ortaya çıkarmak veya bozmak için aktif olarak çalışan bireyleri hedef alabileceğini öne sürmektedir.
Salesforce satıcısı aracılığıyla son ihlal
Tehdit, Ağustos ayında, Google’a hizmet sağlayan üçüncü taraf bir satıcı olan Salesforce’un verilerine erişen hacker kolektiflerinden birini içeren son bir olayı takip ediyor. Çekirdek Google sistemleri tehlikeye atılmamış olsa da, saldırganlar iş temas verileri aldı.
Yanıt olarak Google, çalınan Salesforce verilerini kullanarak kimlik avı ve sesli kimlik avı (“Vishing”) denemelerinde bir artış göstererek 2,5 milyar Gmail kullanıcısına küresel bir şifre sıfırlama danışmanlığı yayınladı.
Bu olaya rağmen, Google’ın dahili sistemlerinin ihlal edildiğine dair bir gösterge yoktur. Şirket, dağınık Lapsus avcılarının son talebine herhangi bir uzlaşmayı onaylamamış veya cevap vermemiştir.
Güvenlik etkileri ve şirket yanıtı
Google, ültimatom ile ilgili kamuya açık bir açıklama yapmamıştır. Şu andan itibaren, Şirket, doğrulanabilir kanıt ortaya çıkana kadar herhangi bir resmi yanıtı alıkoyuyor gibi görünüyor.
CBu tür taleplerle, özellikle de adlandırılmış çalışanların ateşlenmesi, benzeri görülmemiş olur ve gelecekte benzer gasp girişimlerini teşvik edebilir.
Dağınık Lapsus avcıları sonunda güvenilir erişim kanıtı yayınlarsa, Google kamu açıklamaları ve sınırlama önlemleri ile yanıt vermek zorunda kalabilir. O zamana kadar olay, büyük teknoloji şirketlerinin doğrulama yapmadan tehditleri nasıl ele aldığına dair yüksek profilli bir test olmaya devam ediyor.
Cyber Express durumu yakından izliyor ve şirketten herhangi bir resmi iletişim veya ifademiz olduğunda bu yazıyı güncelleyeceğiz.