Google, Salesforce tabanlı sistemlerde yaşanan veri ihlalinin ardından 2,5 milyar Gmail ve Google Cloud kullanıcısına şifrelerini değiştirmeleri için uyarı gönderdi. Şirket, doğrudan müşteri verilerinin etkilenmediğini belirtirken, saldırganların olayı fırsata çevirdiğini ve kimlik avı saldırılarını artırdığını açıkladı.
İhlal, Google’ın kurumsal Salesforce veritabanı ile sınırlı kaldı. Buna rağmen, açığa çıkan bilgilerin saldırganların sahte giriş ekranları ve oltalama yöntemleri için kullanıldığı görüldü. Google, kullanıcı verilerinin güvende olduğunu vurguladı fakat güvenlik risklerinin dolaylı yoldan büyüdüğünü aktardı. Bu durum, sahte e-postaların çok daha inandırıcı görünmesine yol açtı. Bunun yanı sıra, saldırganların sosyal mühendislik yöntemlerine ağırlık verdiği raporlarla ortaya kondu. Her şeye rağmen, şirket hızlı bilgilendirmelerle kullanıcıları sürece dahil etti.
Google, güvenlik önerilerini kapsamlı biçimde açıkladı. Kullanıcılardan şifrelerini yenilemeleri ve iki aşamalı doğrulama (2FA) eklemeleri istendi. Bunun yanında, yeni nesil passkey yönteminin daha güvenli bir giriş seçeneği olduğu duyuruldu. Şirket, ayrıca kullanıcıların kurtarma bilgilerini güncellemelerini ve cihaz girişlerini Google Security Checkup üzerinden kontrol etmelerini önerdi. Ne var ki, yalnızca şifre değişikliğinin yeterli olmayacağı, ek güvenlik katmanlarının zorunlu hale geldiği vurgulandı. Tüm bunların yanında, beklenmedik telefon çağrılarına ya da doğrulama taleplerine karşı temkinli olunması gerektiği hatırlatıldı.
Google veri ihlali sonrası kullanıcıların güvenlik alışkanlıklarını değiştirmesini istiyor
İhlalin arka planında tanınmış bir grup olan ShinyHunters bulunuyor. Daha önce Ticketmaster, AT&T ve Allianz gibi şirketlere yönelik saldırılarla gündeme gelen bu grup, farklı sistemlerdeki açıkları kimlik avı yöntemleri için kullanıyor. Google’ın açıklamalarına göre, saldırı doğrudan Gmail hesaplarını etkilemedi fakat saldırganlar ele geçirilen verilerden yararlanarak çok daha inandırıcı e-postalar göndermeye başladı. Bu e-postaların içinde sahte giriş bağlantıları yer alıyor ve kullanıcı bilgileri bu şekilde toplanıyor. Buna rağmen Google, Gmail hesaplarının ele geçirilmediğini tekrar vurguladı. Öte yandan, güvenlik uzmanları bu tür saldırıların hızla yayılabileceğini ve küresel ölçekte risk doğurduğunu bildirdi.
Google, şifre yenilemenin yanı sıra ek güvenlik programlarına da dikkat çekti. Advanced Protection Program kapsamında daha güçlü doğrulama yöntemleri devreye alınabiliyor. Bu program özellikle gazeteciler, politikacılar ve yüksek risk grubundaki kullanıcılar için öneriliyor. Bunun yanı sıra, şirket güvenlik merkezlerinde ek denetimler başlattı. Kullanıcıların saldırılara karşı bilinçlenmesi için toplu e-postalar ve blog yazıları ile uyarılar yapıldı. Bu süreçte, üçüncü taraf sistemlerdeki zafiyetlerin kapatılması için denetimler artırıldı. Böylelikle saldırının etkileri sınırlı tutulmaya çalışıldı.
Google’ın bu uyarısından kısa süre önce şirket, ShinyHunters grubunun Salesforce tabanlı sistemlere yönelik girişimlerini kamuoyuna duyurmuştu. Bu açıklama, güvenlik sürecinin ilk adımı oldu. Daha sonra şirket, kullanıcıları doğrudan bilgilendirmek için e-posta gönderimleri yaptı. Grup, daha önce Pizza Hut ve farklı global markalarda da veri sızıntılarıyla bağlantılıydı. Bu nedenle, olayın arkasındaki yapının geçmiş saldırılarla benzer özellikler taşıdığı kaydedildi. Google, eş zamanlı olarak güvenlik operasyon merkezlerinde görevli ekipleri güçlendirdi. Bununla birlikte, ihlalin ardından üçüncü taraf iş ortaklarına yönelik güvenlik denetimlerini de sıklaştırdı. Tüm bu adımlar, olayın etkilerini sınırlamak için hayata geçirildi.
Google, Gmail kullanıcılarının güvenlik önlemlerini hızla uygulamalarını istedi. Şirket, şüpheli e-posta ve bağlantılara karşı dikkatli olunması gerektiğini yineledi. Şifre güncellemesi yapmayanların hesaplarının saldırılara daha açık hale gelebileceği uyarısı yapıldı. Kullanıcıların giriş hareketlerini düzenli takip etmeleri ve güvenlik araçlarını kullanmaları gerektiği aktarıldı. Böylelikle hem kişisel verilerin hem de iş amaçlı kullanılan Gmail hesaplarının korunması hedeflendi.
