Gmail'de yanlış alarm: Google'ın veri ihlali kişisel hesapları etkilemiyor.

Sosyal medyada 2,5 milyar Gmail hesabını etkilediği iddia edilen bir veri ihlali haberinin yayılmasıyla birlikte internette panik yayıldı. Ancak Google ve güvenlik uzmanları tarafından yapılan derinlemesine bir analiz, saldırının önemli olmakla birlikte, bireysel Gmail kullanıcı hesaplarını doğrudan tehlikeye atmadığını açıklayarak bu endişeyi çürüttü .

UNC6040 ve UNC6395 olarak bilinen bilgisayar korsanı grupları tarafından yönetilen olay, Google'ın temel sistemlerine sızmadı, ancak tedarik zincirindeki bir zayıflıktan faydalandı. Bilgisayar korsanları, Google da dahil olmak üzere birçok şirketin Salesforce ortamlarını, gelişmiş vishing (sesli kimlik avı) ve sosyal mühendislik teknikleri kullanarak hedef aldı. BT destek personeli gibi davranan suçlular, çalışanları kötü amaçlı bir uygulamaya izin vermeleri için kandırarak şirket verilerini tehlikeye attı. Google'ın soruşturması, Salesforce, Salesloft ve Mandiant (bir Google şirketi) ile yakın iş birliği içinde çalışan Google Tehdit İstihbarat Grubu (GTIG) tarafından yürütülüyor . Bu grup, gelişmiş ve gelişen suç faaliyetlerini takip ediyor.

Bu saldırıların amacı tamamen finansaldır. İletişim bilgileri ve hassas kimlik bilgileri (AWS erişim anahtarları ve parolaları gibi) de dahil olmak üzere büyük miktarda veri çalındıktan sonra, suçlular kurban şirketlere şantaj yaparak 72 saat içinde Bitcoin ile ödeme talep ederler.

Dolayısıyla saldırı, Gmail tüketici kullanıcılarının kişisel verilerini değil, Google'ın kurumsal platformları aracılığıyla yönettiği adlar, e-posta adresleri ve telefon numaraları gibi müşteri ve iş iletişim bilgilerini etkiledi. Özel şahıslar için tehlike, profesyonel iletişim bilgilerinin (iş e-posta adresleri veya telefon numaraları gibi) çalınan iş verilerinin bir parçası olma ihtimalinden kaynaklanmaktadır.

Bilgisayar korsanları, bu bilgileri kullanarak bir meslektaş veya iş ortağı gibi davranarak hedefli kimlik avı veya vishing saldırıları düzenleyebilir. Amaç, kişiyi hassas kimlik bilgilerini ele geçirmesi veya kötü amaçlı eylemler gerçekleştirmesi için kandırmaktır. Bu bağlamda, bireysel kullanıcılar ihlalin birincil kurbanları değildir, ancak çalınan verilerin daha sonra manipüle edilmesi nedeniyle "alt düzey kurbanlar" haline gelebilirler .

2,5 milyar Gmail hesabıyla ilgili paniğin asılsız olduğu ortaya çıksa da, hikaye önemli bir uyarı olmaya devam ediyor. Asıl tehdit Google sistemindeki bir kusur değil, bilgisayar korsanlarının insanların güvenini ve dikkatsizliğini suistimal etme becerisiydi. Suçlular, çalınan bilgileri yalnızca şirketlerden fidye talep etmek için değil, aynı zamanda çalışanlara ve şirket çalışanlarına karşı hedefli kimlik avı ve telefonla dolandırıcılık saldırıları düzenlemek, kimlik bilgilerini veya doğrulama kodlarını çalmak için Google operatörleri gibi davranmak için de kullandılar.

Benzer saldırılardan korunmak için temel güvenlik önlemlerini almak şarttır :

Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: Bu, en güçlü savunmalardan biridir. Bilgisayar korsanları sistemi atlatmaya çalışsa da, MFA önemli bir koruma katmanı ekler.

Parola Kullanın: Mümkün olan her yerde parola kullanın. Bunlar daha güçlü koruma sağlar ve kimlik bilgilerinizin çalınmasını neredeyse imkansız hale getirir.

Kimlik avı ve kimlik hırsızlığına karşı dikkatli olun: Kişisel bilgilerinizi veya giriş kodlarınızı isteyen beklenmedik aramalara veya e-postalara, güvenilir bir kaynaktan geliyor gibi görünseler bile asla güvenmeyin. Google gibi şirketler asla telefonla kimlik bilgilerinizi istemez.

Google'ın "Güvenlik Kontrolü"nü çalıştırın: Bu araç, hesabınızın sağlığını kontrol etmenizi ve korumalarınızı nasıl güçlendireceğinize dair öneriler almanızı sağlar.