هکرها نزدیک به ۱ میلیارد رکورد را از غول فناوری ابری Salesforce به سرقت بردند

گروهی از هکرها که گمان می‌رود در یک سری حملات اخیر باج‌افزاری به خرده‌فروشان بزرگ بریتانیایی دست داشته‌اند، در تاریخ ۳ اکتبر اعلام کردند که با هدف قرار دادن شرکت‌هایی که از نرم‌افزار Salesforce استفاده می‌کنند، نزدیک به ۱ میلیارد رکورد را از این شرکت بزرگ فناوری ابری به سرقت برده‌اند.

گروهی که خود را Scattered LAPSUS$ Hunters می‌نامد، ادعا می‌کند که به داده‌های Salesforce دست یافته است که به گفته‌ی آن‌ها حاوی اطلاعات شخصی قابل شناسایی است. این گروه همچنین مسئولیت حملات به Marks & Spencer، Co-op و Jaguar Land Rover را در اوایل سال جاری بر عهده گرفته است.

در همین حال، Salesforce اعلام کرد که سیستم‌هایش هک نشده‌اند. سخنگوی Salesforce گفت که این هک به هیچ یک از آسیب‌پذیری‌های شناخته‌شده در فناوری آن مربوط نمی‌شود.

یکی از هکرها که خود را Shiny می‌نامید، گفت که این گروه مستقیماً به Salesforce حمله نکرده است، بلکه در عوض با استفاده از "ویشینگ" - یا فیشینگ صوتی، نوعی کلاهبرداری تلفنی که در آن هکرها خود را به جای کارمندان جا می‌زنند و با پشتیبانی فناوری اطلاعات تماس می‌گیرند - مشتریان این پلتفرم را هدف قرار داده‌اند.

هکرها حدود ۴۰ شرکت دیگر را که مورد حمله قرار گرفته بودند، فهرست کردند. بلافاصله مشخص نشد که آیا این شرکت‌ها مشتری Salesforce بوده‌اند یا خیر. نه هکرها و نه Salesforce از گفتن اینکه آیا مذاکرات باج‌خواهی در جریان است یا خیر، خودداری کردند.

در ماه ژوئن، محققان امنیت سایبری گوگل اعلام کردند که این گروه از هکرها - که آنها با نام "UNC6040" ردیابی کردند - با نصب یک نسخه اصلاح‌شده از Data Loader شرکت Salesforce، ابزاری اختصاصی که برای وارد کردن داده‌های انبوه به محیط‌های Salesforce استفاده می‌شود، در فریب کارمندان بسیار مؤثر بوده‌اند.

در ماه ژوئیه، پلیس بریتانیا چهار نفر زیر ۲۱ سال را در جریان تحقیقات مربوط به حملات سایبری که عملیات خرده‌فروشان در بریتانیا را مختل کرده بود، دستگیر کرد.

منبع: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp