حمله سایبری اطلاعات مشتریان بالقوه Google Ads را فاش کرد

حمله سایبری به یکی از سامانه‌های Salesforce گوگل، بخشی از داده‌های تماس مشتریان بالقوه سرویس تبلیغات Google Ads را فاش کرده است.

به گزارش تک‌ناک، در اطلاعیه‌ای که به رسانه BleepingComputer ارسال شد، آمده است: «ما می‌خواهیم شما را درباره رویدادی مطلع کنیم که مجموعه محدودی از داده‌ها را در یکی از سامانه‌های سازمانی Salesforce گوگل تحت تأثیر قرار داده است، که برای برقراری ارتباط با مشتریان بالقوه تبلیغات به کار می‌رود.»

بر اساس این اطلاعیه، داده‌های در معرض دسترسی شامل نام کسب‌وکارها، شماره‌های تلفن و یادداشت‌های مرتبطی بوده است که نمایندگان فروش برای پیگیری‌های بعدی استفاده می‌کرده‌اند. همچنین اشاره شده که اطلاعات پرداختی در معرض افشا قرار نگرفته و تأثیری بر داده‌های موجود در حساب Google Ads، Merchant Center، Google Analytics و سایر محصولات تبلیغاتی گوگل نداشته است.

گروه ShinyHunters عامل حمله سایبری به Google Ads معرفی شده است، که پیش‌تر نیز موجی از حملات سرقت داده را علیه مشتریان Salesforce راه انداخته بود. اگرچه شمار دقیق افراد یا شرکت‌های آسیب‌دیده از سوی گوگل اعلام نشده است، اما ShinyHunters مدعی است که مجموعه داده‌های سرقت‌شده حدود ۲٫۵۵ میلیون رکورد را شامل می‌شود؛ روشن نیست که آیا میان این رکوردها موارد تکراری وجود دارد یا خیر.

این گروه بیان کرده است که با گروه دیگری موسوم به Scattered Spider همکاری دارد؛ گروهی که اغلب دسترسی اولیه به سامانه‌های هدف را فراهم می‌کند. به گفته ShinyHunters، این ارتباطات و تداخل تیمی اکنون با نام “Sp1d3rHunters” معرفی می‌شود تا همپوشانی اعضای دو گروه را نشان دهد.

حمله سایبری به یکی از سامانه‌های Salesforce گوگل اطلاعات مشتریان بالقوه Google Ads را فاش کرد

در روش حملات، عاملان از تکنیک‌های مهندسی اجتماعی علیه کارکنان استفاده می‌کنند تا به اطلاعات ورود دست یابند یا آنها را وادار کنند نسخه‌ای مخرب از اپلیکیشن OAuth مربوط به ابزار Data Loader را به محیط Salesforce متصل کنند. سپس کل پایگاه داده دانلود و شرکت‌ها از طریق ایمیل تهدید به انتشار داده‌ها در صورت عدم پرداخت باج می‌شوند.

این گونه حملات برای نخستین‌بار در ژوئن توسط گروه اطلاعات تهدید گوگل (GTIG) گزارش شد و یک ماه بعد، گوگل نیز هدف قرار گرفت. وب‌سایت Databreaches.net گزارش داده است که مهاجمان خواستار ۲۰ بیت‌کوین، معادل تقریبی ۲.۳ میلیون دلار از گوگل شده‌اند. با وجود این، ShinyHunters در گفت‌وگو با BleepingComputer گفته است که آن درخواست را صرفاً برای «شوخی» فرستاده‌اند.

عاملان حمله سایبری به سرویس Google Ads مدعی‌ هستند که از ابزار سفارشی جدیدی برای تسریع فرایند سرقت داده از نمونه‌های آسیب‌دیده Salesforce استفاده می‌کنند. در به‌روزرسانی اخیر نیز اشاره شده است که مهاجمان به‌جای استفاده از ابزار رسمی Salesforce Data Loader از اسکریپت‌های Python بهره برده‌اند.