Hackerlar, Google’ın İki Çalışanını İşten Çıkarmaması Halinde Şirketin Veri Tabanlarını Sızdırmakla Tehdit Etti

Hackerlar, Google’ın iki çalışanını işten çıkarmaması halinde şirketin veri tabanlarını sızdırmakla tehdit etti. Telegram’da yayımlanan bir mesajda, kendisini bir hacker grubu olarak tanıtan topluluk, söz konusu çalışanların görevden alınmasını ve aynı zamanda Google Threat Intelligence Group’un ağ üzerindeki soruşturmalarının askıya alınmasını talep etti.

Neden Önemli

Dünyanın en büyük teknoloji şirketlerinden biri olan Google’da yaşanabilecek herhangi bir ihlal, milyonlarca kullanıcıyı etkileyebilir. Bu nedenle şirket, siber güvenliği son derece ciddi ele alıyor. Google’ın iç verilerine göre Gmail, gelen kutularına ulaşmadan önce istenmeyen e-postaların, kötü amaçlı yazılımların ve kimlik avı girişimlerinin yüzde 99,9’unu engelliyor.

Ne Bilinmeli

Bahsi geçen grubun, farklı hacker topluluklarının üyelerinden oluştuğu iddia ediliyor. İçlerinde Scattered Spider, LapSus ve ShinyHunters gibi gruplardan kişilerin bulunduğu, grubun kendisini Scattered LapSus Hunters olarak adlandırdığı belirtildi.

Hedef alınan iki kişinin, Google Threat Intelligence Group ekibinde görevli olduğu ifade edildi. Hackerların mesajında söz konusu çalışanlara doğrudan atıfta bulunmaları, neden özellikle seçildiklerini gösteriyor.

Grup herhangi bir veri tabanına erişim kanıtı sunmadı. Ayrıca Google bilgilerinde yakın zamanda yaşanan bir ihlal rapor edilmedi ancak haber, Google’ın Ağustos ayında ShinyHunters grubunun Salesforce’tan bilgi elde ettiğini açıklamasının ardından geldi. Salesforce, Google’a bazı hizmetler sağlayan üçüncü taraf bir şirket.

Sızma, Google’ın potansiyel reklamverenleri yönetmek için kullandığı Salesforce veri tabanından kaynaklanmıştı. Şirket, “yalnızca potansiyel reklamverenlerle iletişim kurmak için kullanılan sınırlı sayıdaki temel iş iletişim bilgileri ifşa oldu, kişisel Gmail hesap bilgileri açığa çıkmadı” açıklamasında bulundu.

Google, 28 Ağustos 2025 tarihli açıklamasında, “Soruşturmamız, aktörün Drift Email entegrasyonu için OAuth jetonlarını da ele geçirdiğini doğruladı.” dedi. Aynı açıklamada ihlalin Salesforce ile sınırlı olduğu, etkilenen kullanıcıların belirlendiği, Drift Email uygulamasına verilen özel OAuth jetonlarının iptal edildiği ve Google Workspace ile Salesloft Drift arasındaki entegrasyonun devre dışı bırakıldığı belirtildi.

Kim Ne Diyor

Google, yayımladığı resmi açıklamada, “Tüm etkilenen Google Workspace yöneticilerini bilgilendiriyoruz. Açık olmak gerekirse, Google Workspace veya Alphabet’in kendisi tehlikeye atılmadı.” ifadelerini kullandı.

Şirketin, hackerların taleplerine yanıt vermesi ise beklenmiyor.

‍

‍

‍

‍

Kaynak: https://www.newsweek.com/hackers-issue-ultimatum-data-breach-2122489