Teknoloji devi Google, kısa süre önce yaşanan bir siber saldırının ardından bazı müşteri verilerinin yetkisiz kişilerce ele geçirildiğini açıkladı.
Şirketin duyurusuna göre, saldırı Salesforce’a ait bir veri merkezini hedef aldı.
Siber saldırılar, günümüzde hem dev şirketleri hem de küçük ölçekli işletmeleri tehdit eden en ciddi güvenlik sorunlarından biri haline geldi. Milyarlarca kullanıcıya hizmet sunan Google’ın da bu tür bir saldırıya maruz kalması, tehlikenin boyutunu bir kez daha gözler önüne serdi.
Google’ın güvenlik ekibi tarafından yayımlanan blog yazısında, saldırının haziran ayında gerçekleştiği belirtildi. Saldırganların, siber dünyada UNC6040 kod adıyla bilinen ve “ShinyHunters” olarak tanınan hacker grubu ile bağlantılı olduğu ifade edildi.
Salesforce veri merkezi hedef alındı
Açıklamaya göre saldırı, satış odaklı yazılım çözümleri sunan Salesforce’un veri merkezini etkiledi. Burada küçük ve orta ölçekli işletmelere ait iletişim bilgileri gibi veriler bulunuyordu. Google, olayın ardından hemen müdahale ettiklerini, detaylı bir inceleme başlattıklarını ve gerekli güvenlik adımlarını attıklarını bildirdi.
Şirket, saldırının çok kısa sürdüğünü ancak bu sürede bazı kullanıcı verilerinin kopyalandığını doğruladı. Çalınan bilgiler hakkında net bir liste paylaşılmasa da, gelen bilgilere göre bunların genellikle halka açık isim ve adresler gibi hassas olmayan iş verileri olduğu tahmin ediliyor.
ShinyHunters, geçmişte düzenlediği saldırıların ardından genellikle fidye talep etmesiyle tanınıyor. Ancak Google, bu olayda herhangi bir fidye talebi gelip gelmediğine dair net bir bilgi olmadığını belirtti. Büyük ölçekli bir teknoloji şirketinin bile bu tarz saldırılara tamamen karşı koyamaması, siber güvenlikte mutlak korumanın hâlâ mümkün olmadığını bir kez daha ortaya koyuyor.
