Google, Haziran ayında gerçekleşen bir siber saldırı sonucunda bazı kullanıcı verilerinin ele geçirildiğini doğruladı. Şirketin güvenlik ekibi tarafından yapılan açıklamada, saldırının arkasında “ShinyHunters” adlı hacker grubunun olduğu belirtildi. Grup, siber güvenlik çevrelerinde aynı zamanda UNC6040 adıyla da biliniyor.
Saldırının, Salesforce’un bir veri merkezini hedef aldığı açıklandı. Bu merkezde özellikle küçük ve orta ölçekli işletmelere ait müşteri iletişim bilgileri bulunuyordu. Google, saldırının kısa süreli olduğunu ve güvenlik ekiplerinin hızlı müdahalesiyle kontrol altına alındığını ifade etti. Olayın ardından kapsamlı bir güvenlik analizi başlatıldı.
Çalınan veriler: Temel iş bilgileri
Google, saldırı sırasında bazı kullanıcı verilerinin ele geçirildiğini doğruladı. Teknik detaylar paylaşılmasa da çalınan bilgilerin büyük kısmının isim ve adres gibi halka açık olabilecek temel iş verilerinden oluştuğu belirtildi. Şirket, bu verilerin hassas kullanıcı bilgileri arasında yer almadığını vurguladı.
ShinyHunters grubu, geçmişteki saldırılarında fidye talepleriyle biliniyor. Ancak bu olayda çalınan verilerin sınırlı olması nedeniyle fidye talebinde bulunulup bulunulmadığına dair herhangi bir açıklama yapılmadı. Google, bu konuda resmi bir değerlendirme paylaşmadı.
Dijital güvenlikte mutlak koruma yok
Yaşanan olay, dijital güvenliğin en güçlü teknoloji şirketleri için bile mutlak bir garanti sunmadığını bir kez daha ortaya koydu. Google, kullanıcı güvenliğini artırmak için ek önlemler üzerinde çalıştığını ve sistemlerini daha dirençli hale getirmek için yatırımlarını sürdüreceğini açıkladı.
