قالت شركة غوغل إن قراصنة تمكنوا من سرقة بيانات مخزنة لدى شركة سيلزفورس تتعلق بأكثر من 200 شركة، وذلك في إطار عملية اختراق واسعة النطاق لسلسلة التوريد.
تفاصيل الاختراق
وكشفت “سيلزفورس”، يوم الخميس، عن حدوث اختراق “لبيانات سيلزفورس الخاصة ببعض العملاء”، دون الكشف عن هوية الشركات المتضررة، حيث تمّت سرقة البيانات عبر تطبيقات نشرتها شركة “Gainsight”، وهي منصة تهدف لدعم العملاء لصالح العديد من الشركات.
تحليل التهديدات
أوضح أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات لدى غوغل، أن الشركة “على علم بأكثر من 200 حالة محتملة متأثرة” بهذا الاختراق، وذلك وفقًا لتقرير لموقع “TechCrunch” المتخصص في أخبار التكنولوجيا، الذي أطلعت عليه “العربية Business”.
المسؤولية عن الاختراق
بعد أن أعلنت “سيلزفورس” عن الاختراق، أفادت مجموعة قرصنة شهيرة تُعرف باسم “Scattered Lapsus$ Hunters” بأنها تتحمل مسؤولية العمليات عبر قناتها على تطبيق تليغرام، حيث أعلنت أيضًا مسؤوليتها عن اختراقات طالت كلا من “Atlassian” و”CrowdStrike” و”Docusign” و”F5″ و”GitLab” و”Linkedin” و”Malwarebytes” و”SonicWall” و”Thomson Reuters” و”Verizon”.
طريقة الاختراق
لم تقدم “غوغل” أي تعليق بشأن الشركات المتضررة من هذا الاختراق، بينما أكد قراصنة من مجموعة “ShinyHunters”، التي تُعتبر جزءًا من “Scattered Lapsus$ Hunters”، لموقع “TechCrunch” عبر محادثة إلكترونية أنهم تمكنوا من الوصول إلى “Gainsight” نتيجة حملة قرصنة سابقة استهدفت عملاء “Salesloft”، والتي توفر منصة تسويق تعتمد على الذكاء الاصطناعي وروبوتات دردشة تُعرف باسم “Drift”.
استغلال الثغرات
في تلك الحادثة السابقة، تمكن المخترقون من سرقة رموز مصادقة “Drift” من العملاء، مما أتاح لهم اختراق خوادم “سيلزفورس” المرتبطة بها وتنزيل محتوياتها، وفي هذا السياق، قال متحدث باسم “ShinyHunters”: “كانت Gainsight عميلًا لشركة Salesloft Drift، وتعرضت للاختراق بالكامل من قِبلنا”.
الإجراءات المتخذة
جاء في صفحة الحادث الخاصة بشركة “Gainsight” أن “سيلزفورس ألغت مؤقتًا رموز الوصول النشطة للتطبيقات المرتبطة بـ Gainsight كإجراء احترازي، بينما تواصل التحقيق في الأنشطة غير العادية”، مضيفة أن “سيلزفورس” تُخطر العملاء المتضررين الذين سُرقت بياناتهم.
خطط جديدة للمخترقين
أعلنت مجموعة “Scattered Lapsus$ Hunters” عبر قناتها على تليغرام أنها تخطط لإطلاق موقع مخصص لابتزاز ضحايا حملتها الأخيرة بحلول الأسبوع المقبل، وهذه الطريقة باتت معتادة لدى المجموعة، ففي أكتوبر الماضي، أنشأ القراصنة موقع ابتزاز مشابه بعد سرقة بيانات من “سيلزفورس” في حادثة “Salesloft”.
هذا المقال لا ينتمي لأي تصنيف.
