سرق قراصنة ما يقرب من مليار سجل من شركة Salesforce العملاقة للتكنولوجيا السحابية

قالت مجموعة من القراصنة الذين يُعتقد أنهم متورطون في سلسلة هجمات الفدية الأخيرة على تجار التجزئة البريطانيين الرئيسيين في 3 أكتوبر إنهم سرقوا ما يقرب من مليار سجل من شركة تكنولوجيا الحوسبة السحابية العملاقة Salesforce من خلال استهداف الشركات التي تستخدم برامجها.

تزعم مجموعة تُطلق على نفسها اسم "صائدو LAPSUS$ المتناثرون" أنها حصلت على بيانات من شركة Salesforce، والتي تقول إنها تحتوي على معلومات شخصية. كما أعلنت المجموعة مسؤوليتها عن هجمات على متاجر Marks & Spencer وCo-op وJaguar Land Rover في وقت سابق من هذا العام.

في غضون ذلك، أكدت شركة سيلزفورس عدم تعرض أنظمتها للاختراق. وصرح متحدث باسم الشركة بأن الاختراق لا علاقة له بأي ثغرات أمنية معروفة في تقنياتها.

وقال أحد القراصنة، الذي أطلق على نفسه اسم "شيني"، إن المجموعة لم تهاجم شركة Salesforce بشكل مباشر، بل استهدفت عملاء المنصة باستخدام "التصيد الصوتي"، وهو شكل من أشكال الاحتيال عبر الهاتف حيث ينتحل القراصنة صفة الموظفين ويتصلون بدعم تكنولوجيا المعلومات.

أدرج المخترقون نحو 40 شركة أخرى تعرضت للهجوم. ولم يتضح فورًا ما إذا كانت هذه الشركات من عملاء سيلزفورس. ولم يرفض المخترقون ولا سيلزفورس الإفصاح عما إذا كانت مفاوضات الفدية جارية.

في يونيو/حزيران، قال باحثو الأمن السيبراني في جوجل إن مجموعة القراصنة - التي تتبعوها باسم "UNC6040" - كانت فعالة بشكل خاص في خداع الموظفين من خلال تثبيت نسخة معدلة من Salesforce's Data Loader، وهي أداة خاصة تستخدم لاستيراد البيانات الضخمة إلى بيئات Salesforce.

وفي يوليو/تموز، ألقت الشرطة البريطانية القبض على أربعة أشخاص تحت سن 21 عاما كجزء من تحقيق في هجمات إلكترونية أدت إلى تعطيل عمليات تجار التجزئة في المملكة المتحدة.

المصدر: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp