Google, Salesforce tabanlı veri hırsızlığı saldırılarında müşteri bilgilerinin çalındığını doğruladı
Google, Haziran ayında Salesforce CRM ortamlarından birinin ShinyHunters grubu tarafından ihlal edildiğini ve küçük-orta ölçekli işletmelere ait iletişim verilerinin ele geçirildiğini açıkladı. Şirket, saldırının sınırlı süreli erişimle gerçekleştiğini ve verilerin büyük ölçüde herkese açık iş bilgileri olduğunu belirtti.
Google, ShinyHunters adlı fidye ve veri hırsızlığı grubunun yürüttüğü Salesforce tabanlı saldırıların son kurbanı oldu. Haziran 2025’te yaşanan olayda, şirketin kurumsal Salesforce CRM ortamlarından biri ihlal edildi ve küçük-orta ölçekli işletmelere ait müşteri verileri çalındı.
Google’ın açıklamasına göre, ihlal edilen sistemde işletme adları, iletişim bilgileri ve ilgili notlar bulunuyordu. Erişim, sınırlı bir zaman diliminde sağlandıktan sonra engellendi. Şirket, verilerin çoğunun zaten kamuya açık olabilecek temel iş bilgileri olduğunu vurguladı.
ShinyHunters grubu, saldırılarda çalışanları hedef alan sesli kimlik avı (vishing) ve sosyal mühendislik yöntemleriyle Salesforce hesaplarına erişim sağlıyor. Bu yöntemle müşteri veritabanlarını indirip şirketlerden fidye talep ediyor. Grup, fidye ödemeyen şirketlerin verilerini sızdırma veya satma tehdidinde bulunuyor.
BleepingComputer’a konuşan ShinyHunters, birçok Salesforce ortamını ihlal ettiklerini ve saldırıların hâlen devam ettiğini doğruladı. Grup, bazı şirketleri e-posta yoluyla şantaj yaparken, bir şirketin verilerini sızdırmamak için 4 Bitcoin (yaklaşık 400 bin dolar) ödediği öğrenildi.
ShinyHunters, geçmişte PowerSchool, Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad ve MathWay gibi birçok kurumun veri ihlallerinden sorumlu tutulmuştu.
Bu saldırılardan etkilenen diğer şirketler arasında Adidas, Qantas, Allianz Life, Cisco ve LVMH bünyesindeki Louis Vuitton, Dior ile Tiffany & Co. da yer alıyor.
Kaynak: CUMHA - CUMHUR HABER AJANSI
