در پی نفوذ به پایگاه داده Salesforce، گروه هکری ShinyHunters موفق شد به اطلاعات حساس مشتریان گوگل دسترسی پیدا کند.
به گزارش تکناک، گوگل اعلام کرده است که اطلاعات برخی از مشتریانش در پی نفوذ سایبری به یکی از پایگاههای داده خود به سرقت رفته است. این شرکت با انتشار بیانیهای توضیح داد که هکرهایی با نام ShinyHunters که بهصورت رسمی با عنوان UNC6040 شناخته میشوند، موفق شدهاند به یکی از سامانههای پایگاه داده Salesforce نفوذ کنند. این پایگاه داده برای ذخیره اطلاعات تماس و یادداشتهای مرتبط با کسبوکارهای کوچک و متوسط استفاده میشده است.
براساس اعلام گوگل، دادههایی که به دست این گروه هکری بافتاده است، شامل اطلاعات ابتدایی و تا حد زیادی عمومی مانند نام کسبوکارها و جزئیات تماس بودهاند. بااینحال، شرکت هنوز مشخص نکرده است که چه تعداد از مشتریان تحتتأثیر این حمله قرار گرفتهاند و تاکنون به درخواست رسانهها برای اظهارنظر پاسخی نداده است. همچنین، هنوز معلوم نیست که این شرکت درخواست پرداخت باج از مهاجمان دریافت کرده یا خیر. گروه ShinyHunters پیشتر نیز بهدلیل هدف قراردادن شرکتهای بزرگ و پایگاههای داده مبتنیبر فضای ابری آنها شناخته شده بود.
به نقل از تککرانچ، این حمله در ادامه مجموعهای از نفوذها به زیرساختهای ابری Salesforce صورت گرفته است. پیشتر نیز شرکتهایی نظیر سیسکو و خطوط هوایی Qantas و خردهفروشیهای بزرگی مانند Pandora قربانی سرقت اطلاعات مشتریان شدهاند؛ موضوعی که پیشاز این وبسایت بلیپینگ کامپیوتر گزارش داده بود. گوگل در ادامه گزارش خود اضافه کرد که گروه ShinyHunters از روشهای فیشینگ صوتی برای فریب کارکنان شرکتها استفاده میکند تا از آن طریق به پایگاههای داده Salesforce آنها دسترسی پیدا کند.
همچنین، اهالی مانتینویو هشدار دادهاند که احتمال دارد این گروه هکری در حال آمادهسازی وبسایتی برای افشای دادهها باشد. معمولاً گروههای باجافزار این وبسایتها را برای انتشار اطلاعات سرقتشده و باجگیری از شرکتها استفاده میکنند. براساس گزارش گوگل، گروه ShinyHunters با سایر گروههای جنایتکار سایبری ازجمله گروه The Com ارتباط دارد. این گروهها با استفاده از روشهایی مانند هک و اخاذی و در برخی مواقع تهدید به خشونت، به شبکههای هدف نفوذ میکنند.
این اتفاق باردیگر اهمیت فراوان امنیت سایبری در زیرساختهای ابری و ضرورت افزایش آگاهی و آموزش کارکنان را برجسته میسازد.
