Image by Brett Jordan, from Unsplash
Google, ShinyHunters Tarafından Veri Hırsızlığını Doğruladı
Okuma süresi: 2 dk.
Son Güncellenen Aug 8, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Google, Haziran ayında hackerların telefon dolandırıcılığı kullanarak müşteri iletişim bilgilerini çalmaları ve verileri halka sızdırmakla tehdit etmeleri sonucunda Salesforce sistemlerinde bir ihlal yaşandığını doğruladı.
Acelesi olanlar için özet bilgiler:
- Kapatılmadan önce yalnızca temel SMB iletişim detaylarına erişildi.
- ShinyHunters, mağdurları baskı altına almak için halka açık veri sızıntısı sitesini başlatabilir.
- Adı açıklanmayan bir şirket, sızıntıyı önlemek için 400K dolarlık fidye ödedi.
Google, Salesforce CRM sistemlerini kullanan şirketleri hedef alan yaygın bir veri ihlali olayının son kurbanlarından biri olduğunu onayladı. Bu saldırılar, Google’ın UNC6040 kod adı altında takip ettiği ve ShinyHunters olarak bilinen bir hacker grubuna bağlı global bir şantaj kampanyasının bir parçasıdır.
“Haziran ayında, Google’ın kurumsal Salesforce örneklerinden biri, bu yazıda anlatılan UNC6040 aktivitesinden benzer şekilde etkilendi. Google, bu aktiviteye yanıt vererek bir etki analizi yaptı ve düzeltmeleri başlattı,” dedi şirket bir güncellemede.
Bu ihlal, küçük ve orta ölçekli işletmelerin iletişim bilgilerini ve ilgili notlarını açığa çıkardı, Google bunu “temel ve büyük ölçüde halka açık iş bilgileri, örneğin işletme isimleri ve iletişim detayları” olarak tanımladı. Verilere sadece kısa bir süre erişildi ve Google erişimi kapattı.
Saldırganlar, IT destek personelini taklit etmek ve çalışanları erişim izni verme konusunda kandırmak için sesli sahtecilik (vishing) adı verilen bir sosyal mühendislik taktiği kullandılar. Saldırganlar, kurbanları Salesforce’un “Data Loader” uygulamasının sahte bir sürümünü yetkilendirmeye ikna ettiler, ki bu da onların sonunda hassas verileri çalmalarını sağladı.
Bazı durumlarda, veriler yalnızca kısmen sızdırıldı ve tespit edilmeden önce; diğer durumlarda, tüm veri setleri alındı.
Google, ShinyHunters’ın şimdi saldırıları tırmandırarak bir kamu veri sızıntı sitesi başlatmayı planladığından şüpheleniyor, bu da kurbanlar üzerindeki baskıyı daha da artırıyor. BleepingComputer’a göre, bu grup daha önce Cisco, Adidas ve Louis Vuitton gibi büyük şirketlere karşı siber saldırılar düzenlemiş.
BleepingComputer ayrıca, bir şirketin veri sızıntısını önlemek için yaklaşık 4 Bitcoin (yaklaşık 400.000 dolar) fidye ödediğini de belirtiyor.
Olay, suç gruplarının destek personelini hedef almak için telefon dolandırıcılığı kullandığı endişe verici bir trendi gösteriyor. Salesforce, bu ihlaller için tercih edilen bir sistem haline geldi. Google ve siber güvenlik uzmanları, önümüzdeki aylar boyunca ek saldırıların gerçekleşeceğini öngörüyor, bu yüzden işletmelerin tetikte olması gerekiyor.
Önceki Hikâye
Son makaleler 
