"غوغل": قراصنة سرقوا معلومات بعض العملاء بعد اختراق "Salesforce"

أكدت شركة غوغل سرقة معلومات بعض عملائها في اختراق حديث لإحدى قواعد بياناتها.

وفي منشور على مدونتها في وقت متأخر من يوم الثلاثاء، قالت "مجموعة استخبارات التهديدات" التابعة لغوغل إن أحد أنظمة قواعد بيانات "Salesforce" الخاصة بالشركة، والمستخدمة لتخزين معلومات الاتصال والملاحظات المتعلقة بالشركات الصغيرة والمتوسطة، قد تعرض للاختراق من قِبل مجموعة قرصنة تُعرف باسم "ShinyHunters"، والمُعرفة رسميًا باسم "UNC6040".

وأضافت الشركة أن المعلومات التي حصل عليها القراصنة كانت تقتصر "على معلومات تجارية أساسية ومتاحة إلى حد كبير للعامة، مثل أسماء الشركات وتفاصيل الاتصال"، بحسب تقرير لموقع "TechCrunch" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business".

ولم تكشف "غوغل" عدد العملاء المتأثرين، وليس من الواضح ما إذا كانت الشركة قد تلقت أي اتصالات من المجموعة المخترقة، مثل طلب فدية.

وتشتهر مجموعة القرصنة "ShinyHunters" باستهداف الشركات الكبرى وقواعد بياناتها السحابية.

وهذه هي أحدث حلقة في سلسلة من الاختراقات التي تستهدف أنظمة "Salesforce" السحابية، وذلك بعد سرقات بيانات عملاء من شركة سيسكو، وشركة الطيران العملاقة كانتاس، وشركة التجزئة العملاقة باندورا وغيرها.

ووفقًا لغوغل، تعتمد مجموعة "ShinyHunters" على تقنيات التصيد الصوتي لخداع موظفي الشركة ومنحهم حق الوصول إلى قواعد بيانات "Salesforce" السحابية.

وقالت "غوغل" إن مجموعة "ShinyHunters" تُجهز على الأرجح موقعًا لتسريب البيانات، والذي تستخدمه بعض عصابات برامج الفدية لنشر البيانات المسروقة لابتزاز ضحاياها من الشركات ودفعها لدفع فدية. ويُقال إن المجموعة تتداخل مع مجموعات أخرى، بما في ذلك "The Com"، وهي جماعة معروفة من مجرمي الإنترنت الذين يستخدمون القرصنة والابتزاز، وأحيانًا التهديد بالعنف، لاختراق الشبكات.