أعلنت شركة Google أنها من بين ضحايا حملة سرقة بيانات إلكترونية مستمرة تستهدف أنظمة Salesforce الخاصة بإدارة علاقات العملاء، في هجوم منسوب إلى مجموعة ShinyHunters المعروفة بأنشطتها الابتزازية.
وأكدت Google، في بيان نُشر بتاريخ 5 أغسطس، أن المهاجمين تمكنوا من الوصول إلى بيانات من إحدى بيئات Salesforce التي تُستخدم لتخزين معلومات الاتصال والملاحظات الخاصة بالشركات الصغيرة والمتوسطة. وذكرت أن البيانات المسروقة كانت في معظمها معلومات تجارية متاحة للعامة، مثل أسماء الشركات وبيانات التواصل.
وأوضحت الشركة أن فريق Google Threat Intelligence Group، الذي يتتبع المجموعة تحت تسميتي UNC6040 وUN6240، قام بتحليل الأثر وتنفيذ إجراءات التخفيف فور اكتشاف النشاط المشبوه.
حملة vishing معقدة تستهدف سرقة بيانات الدخول ومفاتيح التوثيق
تعتمد ShinyHunters في هجماتها على أسلوب التصيّد الصوتي (vishing)، الذي يهدف إلى خداع الضحايا للحصول على بيانات الدخول وأكواد المصادقة متعددة العوامل (MFA). وتستغل هذه التقنية للوصول إلى بيئات Salesforce وسرقة البيانات على نطاق واسع، تمهيداً لمطالبة الضحايا بفدية تحت التهديد بنشر المعلومات.
وحذرت Google من أن المجموعة قد تكون بصدد تصعيد أنشطتها من خلال إطلاق موقع إلكتروني لتسريب البيانات المسروقة، ما قد يزيد من الضغط على المؤسسات المستهدفة.
حتى الآن، تعتمد أساليب الابتزاز على الاتصال المباشر بموظفي الشركات، عبر مكالمات أو رسائل بريد إلكتروني، تطلب دفع فدية بعملة “بتكوين” خلال مهلة لا تتجاوز 72 ساعة.
شركات عالمية ضمن قائمة الضحايا… والتسريبات لم تنتهِ بعد
قال ويليام رايت، الرئيس التنفيذي لشركة Closed Door Security، إن ShinyHunters نفذت عدد كبير من الهجمات مستغلة بيئات Salesforce، ومن المرجح أن هناك حالات لم يُعلن عنها بعد، ما يُنذر بموجة جديدة من الضحايا في الأسابيع المقبلة.
وكانت شركتا Chanel وPandora قد أفصحتا مطلع أغسطس الجاري عن تسريبات بيانات عملاء مرتبطة بنفس الحملة. كما يُشتبه في أن شركات كبرى أخرى وقعت ضحية للهجمات، من بينها Allianz Life، Adidas، Qantas، وعدد من العلامات التجارية التابعة لمجموعة LVMH.
