Google şirkətində ciddi bir məlumat oğurluğu hadisəsi baş verib, bu da texnologiya dünyasında böyük narahatlıq doğurub. Şirkət təsdiqləyib ki, tanınmış haker qrupu olan ShinyHunters onların Salesforce adlı daxili sisteminə sızaraq müştəri məlumatlarını oğurlayıb. Salesforce, şirkətlərin müştəri münasibətlərini idarə etmək üçün istifadə etdiyi bulud əsaslı platformadır.

Google-un yaydığı bloq yazısına görə, oğurlanan məlumatlar əsasən "sadə və ictimaiyyətə açıq biznes məlumatları, məsələn, biznes adları və əlaqə məlumatları" olub. Hücum "vishing" olaraq bilinən səsli fişinq metodundan istifadə edərək həyata keçirilib. Bu üsul hakerlərin şirkət işçiləri ilə telefon vasitəsilə əlaqə quraraq onların giriş məlumatlarını yenidən təyin etməyə inandırmaqla həyata keçirilir.

ShinyHunters qrupu daha əvvəl AT&T, Ticketmaster, Allianz Life və Pandora kimi şirkətlərə qarşı oxşar hücumlar təşkil edib. Google-un Təhlükəsizlik Kəşfiyyatı Qrupu bildirir ki, bu hücumlar bulud əsaslı müştəri idarəetmə sistemlərini hədəf alan genişmiqyaslı bir kampaniyanın bir hissəsidir.

Google hadisə ilə bağlı ətraflı məlumat verməkdən çəkinib və yalnız bloq yazısına istinad edib. Müştərilərin nə qədərinin təsirləndiyi və hakerlərin hər hansı bir fidyə tələb edib-etmədiyi məlum deyil. Şirkət həm də xəbərdarlıq edib ki, ShinyHunters qrupu oğurlanan məlumatları ictimaiyyətə açıqlamaq üçün xüsusi bir platforma hazırlaya bilər. Bu, fidyə tələb edən ransomware qruplarının tez-tez istifadə etdiyi bir taktikadır.

Son aylarda Cisco, Qantas və Pandora kimi şirkətlər də oxşar hücumlarla üzləşib. Bu hücumların bir-biri ilə əlaqəli olduğu düşünülür. ShinyHunters qrupu digər cinayətkar kollektivlərlə infrastrukturu paylaşır və bəzi hallarda fiziki təhlükələrlə bağlı hədələr də verə bilir.

Kiber təhlükəsizlik sahəsində mütəxəssislər bu cür hücumların əsas zəif nöqtəsinin insan faktorundan qaynaqlandığını vurğulayırlar. Vishing, səsli fişinq, yeni bir metod olmasa da, son dövrlərdə effektivliyi artıb və yaxşı qorunan sistemlərdə belə problemlərə yol açır.

Google-un bu hadisədən sonra hansı addımları atacağı hələ ki, məlum deyil, lakin bu cür hücumlar korporativ sistemlərin, xüsusən də insan səhvlərinin yaratdığı zəifliklərin ciddi bir problem olaraq qalacağını göstərir.