Google, Salesforce Veri İhlalinde Potansiyel Google Ads Müşterilerinin Bilgilerinin Açığa Çıktığını Doğruladı

Google, Salesforce CRM platformlarından birinde yaşanan veri ihlalinin potansiyel Google Ads müşterilerinin bilgilerini etkilediğini doğruladı.

Açığa çıkan bilgiler arasında işletme adları, telefon numaraları ve Google satış temsilcilerinin tekrar iletişime geçmesi için kullanılan notlar mevcut. Google, ödeme bilgilerinin sızmadığını ve Google Ads Hesabı, Merchant Center, Google Analytics gibi ürünlerin etkilenmediğini belirtti.

Veri ihlalinin Salesforce müşterilerini hedefleyen veri hırsızlığı saldırılarıyla bilinen ShinyHunters tarafından gerçekleştirildiği söylendi. Google, etkilenen kişi sayısını açıklamazken, ShinyHunters yaklaşık 2.55 milyon veri kaydının çalındığını iddia ediyor; yinelenen kayıtlar olup olmadığı ise belirsiz.

ShinyHunters, sistemlere ilk erişimi sağlayan “Scattered Spider” ile çalıştıklarını ve artık kendilerine “Sp1d3rHunters” dediklerini söyledi. Saldırının senaryosu ise şu şekilde gerçekleşiyor: Önce çalışanlara yönelik sosyal mühendislik teknikleriyle kimlik bilgisi çalınıyor, daha sonra kötü niyetli bir Salesforce Data Loader OAuth uygulaması hedef ortama entegre ediliyor. Ardından tüm Salesforce veritabanı indirilerek şirketler fidye talebiyle tehdit ediliyor.

Google Tehdit İstihbarat Grubu (GTIG), bu saldırıları Haziran ayında rapor etmişti, Google ise Temmuz ayında aynı kaderi paylaştı. Databreaches.net, ShinyHunters’ın Google’a da fidye talebi gönderdiğini bildirdi; yani ödeme yapılmazsa veriler ücretsiz olarak sızdırılabilir.

ShinyHunters, artık daha hızlı veri çalmak için özel bir Python aracı kullandığını söylüyor; Google da bu yeni aracı doğruladı.