گوگل تایید کرده است که اطلاعات تعدادی از مشتریانش در جریان رخنه امنیتی اخیر به یکی از پایگاههای دادهاش به سرقت رفته است.
گروه اطلاعات تهدید گوگل در یک پست وبلاگی که اواخر روز سهشنبه منتشر شد، اعلام کرد که یکی از سیستمهای پایگاه داده Salesforce این شرکت، که برای ذخیره اطلاعات تماس و یادداشتهای مربوط به کسبوکارهای کوچک و متوسط استفاده میشود، توسط یک گروه هکری که بیشتر با نام ShinyHunters شناخته میشود (و رسماً UNC6040 نامیده میشود) مورد حمله قرار گرفته است.
این شرکت اعلام کرد: «اطلاعاتی که توسط عامل تهدید به دست آمده، محدود به اطلاعات اولیه و عمدتاً در دسترس عموم کسبوکارها، مانند نام کسبوکارها و اطلاعات تماس است.»
گوگل تعداد مشتریان آسیبدیده را فاش نکرده است و سخنگوی این شرکت بلافاصله به درخواست برای اظهار نظر پاسخ نداد. مشخص نیست که آیا این شرکت هیچ گونه ارتباطی، مانند درخواست باج، دریافت کرده است یا خیر.
ShinyHunters به دلیل هدف قرار دادن شرکتهای بزرگ و پایگاههای داده ابری آنها شناخته شده است.
این جدیدترین مورد از مجموعهای از حملات به سیستمهای ابری Salesforce است. بر اساس گزارش دیپ تو تک، سرقتهای اخیر اطلاعات مشتریان از سیسکو و شرکت هواپیمایی بزرگ Qantas از جمله موارد مشابه هستند. طبق پست وبلاگ گوگل، گروه ShinyHunters برای فریب کارمندان شرکتها و دادن دسترسی به پایگاههای داده Salesforce مبتنی بر ابر خود، به تکنیکهای فیشینگ صوتی متکی است.
گوگل اعلام کرد که گروه ShinyHunters احتمالاً در حال آمادهسازی یک سایت انتشار اطلاعات است که برخی از گروههای باجافزار از آن برای انتشار اطلاعات دزدیده شده استفاده میکنند تا قربانیان شرکتی خود را وادار به پرداخت باج کنند. گفته میشود که این گروه با گروههای دیگر، از جمله The Com، یک مجموعه شناخته شده از جنایتکاران سایبری که از هک، اخاذی و گاهی اوقات تهدید به خشونت برای ورود به شبکهها استفاده میکنند، همپوشانی دارد.
منبع: techcrunch.com
