Google Hack’lendi: Ne Oldu?
9 Ağustos 2025 tarihinde yayınlanan habere göre, Google, bir Salesforce veritabanı sisteminin hack’lendiğini doğruladı. Google’ın Tehdit İstihbarat Grubu tarafından yapılan açıklamaya göre; bu saldırı sonucunda bazı kullanıcı verilerinin çalındığı belirtilmiş olsa da, detaylar net değil.
Hangi Veriler Etkilendi?
Saldırı, küçük ve orta ölçekli işletmelerin iletişim bilgilerini içeren bir Salesforce veritabanını hedef aldı. Elde edilen bilgiler “temel ve büyük ölçüde kamuya açık işletme bilgileri” ile sınırlıydı; örneğin işletme adları ve iletişim detayları gibi
Saldırgan Kim? Nasıl Yaptı?
Bu saldırıdan ShinyHunters (UNC6040) adlı siber suç grubu sorumlu tutuluyor. Grup, Google çalışanlarını sesli sosyal mühendislik (vishing) yöntemleriyle kandırarak, Salesforce’a gizli erişim sağlamış
Risk Değerlendirmesi ve İpuçları
- Çalınan veriler doğrudan hassas kullanıcı verileri olmasa da, kişisel ya da kurumsal güvenlik açısından potansiyel risk barındırabilir.
- kurumların çift faktörlü doğrulama (2FA) gibi güvenlik önlemlerini artırması, çalışan eğitimiyle vishing/sosyal mühendislik saldırılarına karşı bilinç oluşturulması önem taşır.
Sonuç ve Öneriler
Google tarafından doğrulanan bu olay, büyük teknoloji şirketlerinin de hassas verilerin korunmasında risklerle karşı karşıya olduğunu gösteriyor. Sitelerinizin güvenliği için şu adımları değerlendirmeniz faydalı olur:
- Çalışanlarınıza yönelik sosyal mühendislik eğitimleri düzenleyin.
- CRM / Salesforce gibi araçlarda erişim kontrollerini sıkılaştırın.
- Şüpheli aktiviteleri anında tespit etmek için denetim sistemleri kullanın.