Açıklamada, saldırganların Google’ın kullandığı bulut tabanlı müşteri ilişkileri yönetim sistemi Salesforce’u hedef aldığı belirtildi. Dünya genelinde birçok büyük şirketin tercih ettiği bu platform, barındırdığı veriler nedeniyle siber saldırganların öncelikli hedefleri arasında yer alıyor.
SİSTEME SIZMA YÖNTEMİ
GTIG’ye göre saldırganlar, Salesforce’un “Data Loader” adlı uygulamasının değiştirilmiş bir sürümünü kullanarak sisteme sızdı. Kendilerini teknik destek ekibi gibi tanıtan hackerlar, hedefteki şirket yetkilisine bu uygulamayı yüklettikten sonra sisteme giriş için gerekli 8 haneli kodu girmesini sağladı. Bu sayede doğrudan ağ erişimi elde ettiler.
ÇALINAN VERİLERİN NİTELİĞİ
Yapılan incelemelerde, saldırıda ele geçirilen verilerin büyük ölçüde temel ve kamuya açık iş bilgileri olduğu tespit edildi. Bunlar arasında şirket isimleri, iletişim bilgileri ve bazı iş süreçlerine ait detaylar yer alıyor.
GOOGLE’A AİT VERİLER DE RİSK ALTINDA OLABİLİR
ShinyHunters grubu, saldırı sonucunda piyasa değeri 1 trilyon doları aşan bir şirkete ait Salesforce verilerini ele geçirdiğini iddia etti. Her ne kadar şirketin adı resmi olarak açıklanmasa da bu tanımın Google’ı işaret ettiği ileri sürülüyor. Bu durum, yalnızca Salesforce platformunu kullanan şirketlerin değil, Google’ın kendi hassas verilerinin de risk altında olabileceğine işaret ediyor.
