Fidye yazılımı ile uğraşan ve bu şekilde tanınan bir 'hacker' şirketi, dünyanın en büyük teknoloji ve yazılım devlerinden olan Google'a sızmayı başardı. Böylesine büyük bir şirkette yaşanan savunma zaafiyeti ise kullanıcıları oldukça endişelendirdi.
Teknoloji ve yazılım devi Google, siber saldırıya uğradığı haberlerini doğruladı. Müşteri ilişkileri yönetim sistemi olan Salesforce platformuna sızan hackerlar, platformu kullanan şirketlerin kişisel ve iletişim bilgilerini ele geçirdi.
Google Tehdit İstihbarat Grubu tarafından yapılan açıklamada, saldırının arkasında fidyeci hacker grubu "Shiny Hunters" olduğu kaydedildi. Dünya genelinde birçok şirket tarafından tercih edilen "Salesforce" platformu, hackerların hedefindeki programdı.
NASIL BAŞARDILAR?
Kendilerini teknik destek gibi tanıtan korsanlar, şirket yetkilisine "Data Loader" adlı uygulama ile bağlandı. Uygulamanın farklı bir versiyonunu birebir aynı gibi gösteren korsanlar, bu hile ile sisteme sızmayı başardılar. Yetkili kişinin kodu girmesi ile saldırganlar, ağa doğrudan erişim sağladı.
KİMLER TEHLİKEDE?
Saldırgan grup, 1 trilyon değerinde bir Salesforce verisine ulaştığını iddia etti. Şirket ismi açıklanmasa da, verilen bu şirketin Google olabileceği yönünde gelişiyor. Google'ın kendisinin sıkıntı yaşayacağı, şirketlerin ve kullanıcıların ise tehlikede olmadığı tahmin ediliyor.
