- حماس تتهم إسرائيل بـ"تحريك الخط الأصفر"
- قمة الـ20.. الإمارات تطلق مبادرة للذكاء الاصطناعي في إفريقيا
- إشارات أميركية متضاربة.. كيف تعقد مهمة لبنان أمام إسرائيل؟
- "توقعوا الأسوأ".. رسالة تهديد من ترامب إلى زيلينسكي
- مورينيو يوجه انتقاداً لاذعاً للاعبي بنفيكا لهذا السبب
- دونالد ترامب يطرح آخر عروضه لاستسلام أوكرانيا - مقال في وول ستريت جورنال
- زيلينسكي يشكل وفدا لبدء محادثات إنهاء حرب أوكرانيا
- قمة العشرين تدعو لسلام شامل في السودان وفلسطين
- خطة إنهاء حرب أوكرانيا.. كواليس اجتماع "ميامي السري"
- غزة.. حماس تدعو الوسطاء لوقف تصاعد خروقات الاحتلال
- قادة أوروبا عن خطة ترامب: لا يجب تغيير حدود أوكرانيا عنوة
- مكتب الأسرى يحذر من تصفية سعدات داخل المعتقل
- مصدر إسرائيلي يعلن اغتيال مسؤول كبير في كتائب القسام
- غارة إسرائيلية غرب مدينة غزة.. ومقتل قيادي في القسام
- ضغوط أميركية على زيلينسكي ومحادثات مزمعة في سويسرا
- حماس تدعو الوسطاء للتدخل العاجل لوقف الخروقات الإسرائيلية
- شرطة عُمان تعتقل مواطنين ملثمين افتعلوا فوضى وشغبا بمحافظتين
- تفاصيل البحث عن جثث إسرائيليين في غزة.. بمساعدة مصرية
غوغل: قراصنة سرقوا بيانات 200 شركة بعد اختراق "Gainsight"
قالت شركة غوغل إن قراصنة سرقوا بيانات مخزنة لدى شركة سيلزفورس لأكثر من 200 شركة في عملية اختراق واسعة النطاق لسلسلة التوريد.
وكانت "سيلزفورس" كشفت، يوم الخميس، عن حدوث اختراق "لبيانات سيلزفورس الخاصة ببعض العملاء" -دون تسمية الشركات المتضررة- حيث تمّت سرقة هذه البيانات عبر تطبيقات نشرتها شركة "Gainsight"، وهي منصة لدعم العملاء لصالح شركات أخرى.
وقال أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات لدى غوغل، إن الشركة "على علم بأكثر من 200 حالة محتملة متأثرة" بالاختراق، بحسب تقرير لموقع "TechCrunch" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".
وبعد كشف "سيلزفورس" عن الاختراق، أعلنت مجموعة قرصنة شهيرة وغامضة نوعًا ما معروفة باسم "Scattered Lapsus$ Hunters" مسؤوليتها عن عمليات الاختراق عبر قناتها على تطبيق تليغرام.
وأعلنت مجموعة القرصنة أيضًا مسؤوليتها عن عمليات الاختراق التي طالت كلا من "Atlassian" و"CrowdStrike" و"Docusign" و"F5" و"GitLab" و"Linkedin" و"Malwarebytes "و"SonicWall" و"Thomson Reuters" و"Verizon".
ولم تُدلِ "غوغل" بأي تعليق بشأن الشركات المتضررة من الاختراق الأخير.
وأبلغ قراصنة من مجموعة" ShinyHunters" ، وهي جزء من "Scattered Lapsus$ Hunters"، موقع "TechCrunch" في محادثة عبر الإنترنت، بأنهم تمكنوا من الوصول إلى "Gainsight" بفضل حملة قرصنة سابقة استهدفت عملاء "Salesloft"، التي توفر منصة تسويق تعتمد على الذكاء الاصطناعي وروبوتات الدردشة تُسمى "Drift".
وفي تلك الحالة السابقة، سرق المخترقون رموز مصادقة "Drift" من هؤلاء العملاء، مما سمح لهم باختراق خوادم "سيلزفورس" المرتبطة بهم وتنزيل محتوياتها.
وقال متحدث باسم "ShinyHunters": "كانت Gainsight عميلًا لشركة Salesloft Drift، وقد تأثرت بها، وبالتالي تم اختراقها بالكامل من قِبلنا".
وجاء في صفحة الحادث الخاصة بشركة "Gainsight" أن "سيلزفورس ألغت مؤقتًا رموز الوصول النشطة للتطبيقات المرتبطة بـ Gainsight كإجراء احترازي، بينما تواصل تحقيقها في الأنشطة غير المعتادة"، مضيفة أن "سيلزفورس" تُخطر العملاء المتضررين الذين سُرقت بياناتهم.
وقالت مجموعة "Scattered Lapsus$ Hunters"، في قناتها على تليغرام، إنها تخطط لإطلاق موقعًا مخصصًا لابتزاز ضحايا حملتها الأخيرة بحلول الأسبوع المقبل.
وهذه هي الطريقة المعتادة للمجموعة؛ ففي أكتوبر الماضي، أنشأ القراصنة موقع ابتزاز مشابهًا بعد سرقة بيانات ضحايا من "سيلزفورس" في حادثة "Salesloft".
المصدر:
العربيّة
