جوجل تكشف اختراقًا واسعًا استهدف بيانات أكثر من 200 شركة عالميًا
4:02 م - 2025-11-23
19 المشاهدات
الجديد برس| منوعات|
كشفت شركة “جوجل” النقاب عن سرقة “قراصنة” لبيانات مخزنة لدى شركة “سيلز فورس” لأكثر من 200 شركة في عملية اختراق واسعة النطاق لسلسلة التوريد.
وكانت “سيلز فورس” قد قالت الخميس الماضي، إن اختراقًا قد حصل لبيانات “سيلز فورس” الخاصة ببعض العملاء؛ حيث تمّت سرقة هذه البيانات عبر تطبيقات نشرتها شركة “Gain sight”، وهي منصة لدعم العملاء لصالح شركات أخرى.
وصرح أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات لدى “جوجل”، بأن الشركة “على علم بأكثر من 200 حالة محتملة متأثرة” بالاختراق.
وبعد كشف “سيلز فورس” عن الاختراق، أعلنت مجموعة قرصنة شهيرة وغامضة نوعًا ما معروفة باسم “Scattered Lapsus$ Hunters” مسؤوليتها عن عمليات الاختراق عبر قناتها على تطبيق تيليغرام.
وأعلنت مجموعة القرصنة أيضًا مسؤوليتها عن عمليات الاختراق التي طالت كلا من “Atlassian” و”CrowdStrike” و”Docusign” و”F5″ و”GitLab” و”Linkedin” و”Malwarebytes “و”SonicWall” و”Thomson Reuters” و”Verizon”.
ولم تُدلِ “جوجل” بأي تعليق بشأن الشركات المتضررة من الاختراق الأخير.
وأبلغ قراصنة من مجموعة”Shiny Hunters” ، وهي جزء من “Scattered Lapsus$ Hunters”، موقع “TechCrunch” في محادثة عبر الإنترنت، بأنهم تمكنوا من الوصول إلى “Gain sight” بفضل حملة قرصنة سابقة استهدفت عملاء “Sales loft”، التي توفر منصة تسويق تعتمد على الذكاء الاصطناعي وروبوتات الدردشة تُسمى “Drift”.
وفي تلك الحالة السابقة، سرق المخترقون رموز مصادقة “Drift” من هؤلاء العملاء، مما سمح لهم باختراق خوادم “سيلز فورس” المرتبطة بهم وتنزيل محتوياتها.
وقال متحدث باسم “Shiny Hunters”: “كانت Gain sight عميلًا لشركة Sales loft Drift، وقد تأثرت بها، وبالتالي تم اختراقها بالكامل من قِبلنا”.
وجاء في صفحة الحادث الخاصة بشركة “Gain sight” أن “سيلز فورس ألغت مؤقتًا رموز الوصول النشطة للتطبيقات المرتبطة بـ Gain sight كإجراء احترازي، بينما تواصل تحقيقها في الأنشطة غير المعتادة”، مضيفة أن “سيلز فورس” تُخطر العملاء المتضررين الذين سُرقت بياناتهم.
وقالت مجموعة “Scattered Lapsus$ Hunters”، في قناتها على تيليغرام، إنها تخطط لإطلاق موقعًا مخصصًا لابتزاز ضحايا حملتها الأخيرة بحلول الأسبوع المقبل.
وهذه هي الطريقة المعتادة للمجموعة؛ ففي أكتوبر الماضي، أنشأ القراصنة موقع ابتزاز مشابهًا بعد سرقة بيانات ضحايا من “سيلز فورس” في حادثة “Sales loft”.
