تابع أحدث الأخبار عبر تطبيق

 أكدت شركة جوجل وقوع عملية اختراق واسعة النطاق لسلسلة التوريد، مما أدى إلى سرقة بيانات مخزنة على منصة Salesforce تخص أكثر من 200 شركة. جاء هذا التأكيد في أعقاب إعلان Salesforce عن خرق لبيانات بعض عملائها عبر تطبيقات تابعة لشركة Gainsight، المتخصصة في دعم وإدارة علاقات العملاء. 

تفاصيل الاختراق وتأكيد جوجل 

أوضحت Salesforce أن الهجوم استغل تطبيقات Gainsight للوصول إلى بيانات المؤسسات، دون الكشف عن هوية الشركات المتضررة. من جانبه، صرح أوستن لارسن، كبير محللي التهديدات في Google Threat Intelligence Group، أن جوجل على علم بأكثر من 200 حالة محتملة من بين عملاء Salesforce الذين طالهم الاختراق.
"Scattered Lapsus$ Hunters" تتبنى وتزعم استهداف كبرى الشركات:
عقب الكشف عن الحادث، أعلنت مجموعة القرصنة المعروفة باسم "Scattered Lapsus$ Hunters"، التي تضم عصابات إجرامية سيئة السمعة مثل "ShinyHunters"، مسؤوليتها عبر قناتها على تطبيق تيليجرام.

 زعمت المجموعة أن الهجوم طال شركات بارزة تشمل: Atlassian، CrowdStrike، Docusign، F5، GitLab، LinkedIn، Malwarebytes، SonicWall، Thomson Reuters، وVerizon.
ومع ذلك، سارعت بعض الشركات المذكورة إلى نفي تأثرها بالحادث. 

فقد أكدت شركة الأمن السيبراني CrowdStrike أن بياناتها آمنة، بينما أوضحت Verizon أنها على علم بـ "الادعاءات غير المدعومة"، كما نفت Docusign رصد أي اختراق في أنظمتها بعد تحقيق داخلي شامل.
سلسلة اختراقات متتابعة قادت إلى الحادث الأخير:
كشفت التحقيقات الأولية أن الوصول الأولي للأنظمة المستهدفة، وتحديدا في حالة شركة Gainsight، لم يكن حدث معزول .

 فقد أوضحت مجموعة "ShinyHunters" لموقع "تك كرانش" أن الاختراق حدث نتيجة حملة سابقة استهدفت عملاء شركة Salesloft، التي توفر منصة "Drift" للدردشة. في تلك الحملة، تمكن القراصنة من سرقة رموز مصادقة تابعة لـ "Drift"، ما منحهم وصولا غير مصرح به إلى خوادم Salesforce المرتبطة بعملائها.

 كانت Gainsight قد أقرت سابقا بأنها كانت من بين ضحايا ذلك الهجوم الأولي.
موقف Salesforce وGainsight:
أكدت شركة Salesforce العملاقة أنه لا توجد أي ثغرة في منصتها الأساسية تتعلق بالحادث، مشددة على أن الخرق جاء عبر تطبيق خارجي. وللحد من الضرر المحتمل، قامت Salesforce مؤقتا 

بإلغاء رموز الوصول الخاصة بتطبيقات Gainsight.
من جانبها، أعلنت Gainsight أنها تتعاون بشكل وثيق مع فريق الاستجابة للحوادث التابع لـ جوجل Mandiant لإجراء تحليل جنائي شامل، مؤكدة أن الاختراق نشأ من اتصال خارجي ولا يتعلق بثغرة داخل Salesforce نفسها.
 

ابتزاز مرتقب من القراصنة
 

أعلنت مجموعة "Scattered Lapsus$ Hunters" عن نيتها إطلاق موقع إلكتروني مخصص للابتزاز يستهدف ضحايا الهجوم خلال الأسبوع المقبل، في تكتيك أصبح توقيعا مميزا للمجموعة في عملياتها السابقة.
من هم القراصنة؟
تتكون المجموعة الإجرامية من ائتلاف لعدة عصابات بارزة، أبرزها "ShinyHunters"، "Scattered Spider"، و"Lapsus$"، وتعتمد بشكل كبير على أساليب الهندسة الاجتماعية لخداع موظفي الشركات والحصول على بيانات اعتمادهم.