گوگل تأیید کرد: حمله گسترده هکری به «برند Salesforce» داده‌های بیش از ۲۰۰ شرکت را سرقت کرد

گوگل اعلام کرد که در پی یک حمله زنجیره‌ای پیچیده به اکوسیستم Salesforce و سرویس‌های متصل به برند Gainsight، داده‌های بیش از ۲۰۰ شرکت به سرقت رفته است؛ حمله‌ای که مسئولیت آن را گروه ber‌سابقه Scattered Lapsus$ Hunters بر عهده گرفته است.

به گزارش توسعه برند، گوگل رسماً تأیید کرد که هکرها موفق شده‌اند داده‌های ذخیره‌شده در سرویس Salesforce بیش از ۲۰۰ شرکت را در یک حمله گسترده زنجیره تأمین سرقت کنند. این نفوذ پس از افشای یک رخنه توسط Salesforce صورت گرفت؛ رخنه‌ای که ریشه آن به برنامه‌های منتشرشده توسط برند Gainsight بازمی‌گردد؛ پلتفرمی که به‌عنوان ابزار ارتباط با مشتری برای شرکت‌های مختلف مورد استفاده قرار می‌گیرد.

آستین لارسون، تحلیلگر ارشد گروه تهدیدات گوگل، در بیانیه‌ای گفت:

«ما بیش از ۲۰۰ نمونه آسیب‌دیده در سرویس Salesforce را شناسایی کرده‌ایم.»

پس از اعلام حادثه، گروه هکری berمبهم Scattered Lapsus$ Hunters—شامل گروه‌های شناخته‌شده‌ای مانند ShinyHunters—در یک کانال تلگرامی مسئولیت این حمله را پذیرفت. این گروه مدعی شده به داده‌های شرکت‌های بزرگی نظیر Atlassian، CrowdStrike، Docusign، F5، GitLab، LinkedIn، Malwarebytes، SonicWall، Thomson Reuters و Verizon دسترسی پیدا کرده است.

با این حال، چند شرکت این ادعاها را رد یا در حال بررسی هستند.

سخنگوی CrowdStrike اعلام کرد:

«ما تحت تأثیر رخنه Gainsight قرار نگرفته‌ایم و تمامی داده‌های مشتریان امن هستند.»

در سوی دیگر، شرکت‌هایی مانند Malwarebytes و Thomson Reuters گفته‌اند که همچنان در حال بررسی هستند. سخنگوی Docusign نیز تأیید کرد که تاکنون نشانه‌ای از نشت داده پیدا نشده اما «برای احتیاط، تمامی یکپارچه‌سازی‌ها با Gainsight متوقف شده است.»

“”توسعه برند را در اینستاگرام و تلگرام و لینکدین دنبال کنید””

هکرهای ShinyHunters علت موفقیت حمله را به رخنه پیشین در سرویس Salesloft Drift نسبت دادند:

«Gainsight مشتری Drift بود و به همین دلیل در حمله قبلی ما کاملاً در معرض نفوذ قرار گرفت.»

در حالی که Gainsight تاکنون پاسخی رسمی به رسانه‌ها نداده، Salesforce تلاش کرده فاصله خود را از حادثه مشخص کند و اعلام کرده:

«هیچ نشانه‌ای مبنی بر وجود آسیب‌پذیری در پلتفرم Salesforce وجود ندارد.»

طبق آخرین به‌روزرسانی، Gainsight اعلام کرده با تیم پاسخ به حادثه Mandiant از گوگل همکاری می‌کند و Salesforce نیز به‌طور موقت تمامی توکن‌های دسترسی مربوط به برنامه‌های Gainsight را غیرفعال کرده است تا از گسترش حمله جلوگیری شود.

به‌نظر می‌رسد گروه Scattered Lapsus$ Hunters قصد دارد با راه‌اندازی یک وب‌سایت اخاذی اختصاصی، شرکت‌های قربانی را تهدید به انتشار داده‌ها کند—روشی که آن‌ها در حملات قبلی نیز به کار گرفته‌اند.

این مجموعه هکری انگلیسی‌زبان، که از چند گروه سایبری ber‌فعال تشکیل شده، در سال‌های اخیر مسئول حملات بزرگی علیه شرکت‌هایی مانند MGM Resorts، Coinbase و DoorDash بوده است.