تؤكد Google سرقة البيانات بواسطة ShinyHunters

أكدت جوجل أن نظامها Salesforce تعرض للاختراق في يونيو عندما استخدم القراصنة الاحتيال الهاتفي لسرقة معلومات الاتصال بالعملاء، وهددوا بتسريب البيانات علنيا.

أكدت جوجل أنها كانت من بين ضحايا الاختراق البيانات الواسع النطاق الأخير الذي استهدف الشركات التي تستخدم أنظمة العملاء لـ Salesforce CRM. الهجمات هي جزء من حملة الابتزاز العالمية المرتبطة بمجموعة القرصنة المعروفة باسم شايني هانترز، والتي تتابعها جوجل تحت الاسم الرمزي UNC6040.

في يونيو، تأثرت إحدى نسخ Salesforce الخاصة بـ Google بنشاط UNC6040 المشابه لما وُصف في هذا المنشور. ردت Google على النشاط، وأجرت تحليلاً للأثر وبدأت في اتخاذ تدابير للحد منه”، قالت الشركة في تحديث.

كشف الاختراق عن معلومات الاتصال والملاحظات المرتبطة بالشركات الصغيرة والمتوسطة الحجم، والتي وصفتها Google بأنها “معلومات أعمال أساسية ومتاحة على نطاق واسع للعامة، مثل أسماء الأعمال وتفاصيل الاتصال”. تم الوصول إلى البيانات فقط لفترة وجيزة قبل أن توقف Google الوصول.

استخدم المهاجمون التصيد الصوتي (vishing) كتكتيك للهندسة الاجتماعية لتقليد طاقم دعم تكنولوجيا المعلومات، وخدعوا الموظفين للحصول على الوصول. أوهم المهاجمون الضحايا بتفويض نسخة مزيفة من تطبيق “Data Loader” الخاص بـSalesforce، مما سمح لهم في النهاية بسرقة البيانات الحساسة.

في بعض الحالات، تم نقل جزءٍ فقط من البيانات قبل الكشف عنها؛ في حين تم في حالات أخرى، اختطاف مجموعات بيانات كاملة.

تشتبه Google أن ShinyHunters قد تتصاعد الهجمات الآن من خلال إطلاق موقع لتسريب البيانات العامة، مما يضع ضغطًا أكبر على الضحايا. وفقا لـ BleepingComputer، قامت المجموعة بتنفيذ هجمات إلكترونية سابقة ضد شركات كبرى بما في ذلك Cisco وAdidas وLouis Vuitton.

كما تُلاحظ BleepingComputer أنه قد دفعت شركة واحدة بالفعل فدية بلغت 4 بيتكوين (حوالي 400,000 دولار) لمنع تعرض البيانات.

تظهر الحادثة اتجاهًا مقلقًا حيث تستخدم الجماعات الإجرامية الاحتيال عبر الهاتف لاستهداف العاملين في الدعم. أصبحت منصة Salesforce النظام المفضل لهذه التجاوزات. تتوقع جوجل وخبراء الأمن السيبراني أن تحدث هجمات إضافية خلال الأشهر القادمة، لذا يتعين على الشركات أن تظل يقظة.