ShinyHunters siber suç grubu, küresel emlak firması Cushman & Wakefield’a ihlal ettiğini iddia etti; bu iddiada Salesforce ortamlarını hedef alan devam eden bir kampanya kapsamında yüzbinlerce kayıt çalındı.
Grubun sızdırma sitesindeki paylaşımına göre, şirketin Salesforce sistemlerine bağlı 500.000’den fazla kayıt erişildi. Saldırganlar, verilerin kişisel tanımlanabilir bilgiler ve iç kurumsal kayıtlar içerdiğini iddia ediyor, ancak bu iddiayı doğrulayan herhangi bir kanıt kamuoyuna açıklanmadı.
İddia edilen ihlal, son ShinyHunters faaliyetlerinde görülen bir deseni takip ediyor; burada kuruluşlar sızıntı portallarında “öde ya da sızdırma” ültimatumlarıyla birlikte listeleniyor. Bu durumda, grubun kısa bir son tarih verdiği ve şirketin verilerin kamuoyuna açığa çıkması için iletişim kurması gerektiği konusunda uyarı verdiği bildirildi.
Cushman & Wakefield, raporlama sırasında olayı doğrulamadı ve herhangi bir sistemin gerçekten ele geçirilip ele geçirilmediği veya verilerin sızdırıldığı belirsizliğini koruyor. Kanıt örneklerinin olmaması, iddiaların doğrulamadan önce mağdurlara baskı yapmak için kullanıldığı önceki bazı şantaj girişimleriyle tutarlıdır.
Olay, Salesforce’un Experience Cloud platformunu kullanan kuruluşları hedef alan daha geniş bir kampanyayla bağlantılı. Güvenlik uyarıları, saldırganların, özellikle aşırı izin veren misafir erişim ayarlarına sahip halka açık portalları yanlış yapılandırılmış ortamları sömürdüğünü gösteriyor.
Bu saldırılar genellikle Salesforce’taki zayıflıkları sömürmek yerine, yapılandırma zayıflıklarına veya sosyal mühendisliğe dayanır. Yanlış yapılandırılmış erişim kontrolleri, yetkisiz kullanıcıların kimlik doğrulama olmadan CRM verilerini sorgulayıp çıkarmasına olanak tanıyabilir; bu durum sistemlerin nasıl kurulduğuna bağlı olarak değişir.
ShinyHunters, 2026 yılında birçok yüksek profilli veri hırsızlığı ve şantaj vakasıyla ilişkilendirildi ve sıkça SaaS platformlarını ve bulut tabanlı iş sistemlerini hedef aldı. Grubun stratejisi genellikle büyük ölçekli veri toplama ve ardından fidye ödemelerini zorlamak için kamuoyu baskı kampanyalarını içerir.
Cushman & Wakefield iddiası, bu operasyonların gayrimenkul, finans ve teknoloji gibi sektörlerde sürekli genişlemesini yansıtmaktadır. Soruşturmalar devam ederken, dava bulut servis yapılandırmalarıyla bağlantılı devam eden riskleri ve veri ihlali olaylarında artan şantaj taktiklerinin kullanımını ortaya koyuyor.