Saldırı sonucunda 2,5 milyar Gmail kullanıcısının hesaplarının potansiyel risk altında olduğu bildirildi.
Haziran ayında gerçekleşen olayda, korsanlar Google çalışanının oturum açma bilgilerini ele geçirerek Salesforce’un bulut platformu üzerinden yönetilen veritabanına erişim sağladı. Saldırıda milyonlarca iş dosyası çalındı, ancak kullanıcı şifrelerinin doğrudan ele geçirilmediği kaydedildi. Uzmanlar, çalınan verilerin dolandırıcıların telefon veya e-posta yoluyla kullanıcıları kandırmasına imkan tanıyabileceğini belirtiyor.
Siber güvenlik uzmanı James Knight, dolandırıcıların Google çalışanı gibi davranarak yoğun biçimde vishing (sesli kimlik avı) yöntemi kullandığını ifade ederek, “Çok fazla vishing var; insanlar arıyor, Google’danmış gibi davranıyor, oturum açma kodlarını almaya çalışıyor. On vakadan dokuzu gerçekte Google’dan gelmiyor” uyarısında bulundu.
Knight, Gmail hesabı olan herkesi hesap güvenliğini gözden geçirmeye çağırdı ve önerilerini şöyle sıraladı:
- Çok faktörlü kimlik doğrulama mutlaka aktif edilmeli.
- Benzersiz ve güçlü şifreler kullanılmalı.
- Google güvenlik kontrolü düzenli yapılmalı.
- Şüpheli telefon aramaları ve kısa mesajlara karşı dikkatli olunmalı, asla kod paylaşılmamalı.
Google ise konuya ilişkin sessizliğini koruyor. Ağustos ayında yayımlanan blog yazısında kaç müşterinin etkilendiğine dair bilgi paylaşılmazken, şirket sözcüsü Mark Karayan da ek yorum yapmayı reddetti. Saldırganların Google’dan fidye talep edip etmediği ise henüz bilinmiyor.
Knight, çalınan e-posta adreslerinin siber suçlular için yüksek değer taşıdığına dikkat çekerek, “Bu e-posta adresleri gerçekten altın değerinde. Hackerlar kendilerine çok para kazandırdı” değerlendirmesinde bulundu.
