سرقت دادههای بیش از ۲۰۰ شرکت توسط هکرها
گوگل تأیید کرد هکرها دادههای ذخیرهشده سیلزفورس بیش از ۲۰۰ شرکت را در یک هک بزرگ زنجیرهای سرقت کردهاند. گروه هکری Scattered Lapsus$ Hunters مسئولیت این حمله را بر عهده گرفته است.
حمله سایبری گسترده به دادههای شرکتی
گوگل به طور رسمی تأیید کرده است که هکرها موفق به سرقت دادههای ذخیرهشده در پلتفرم سیلزفورس متعلق به بیش از ۲۰۰ شرکت مختلف شدهاند. این حمله که یک هک بزرگ زنجیرهای محسوب میشود، از طریق اپلیکیشنهای منتشرشده توسط شرکت Gainsight صورت گرفته است. این شرکت ارائهدهنده پلتفرم پشتیبانی مشتری برای سایر کسبوکارها است.
- گروه هکری Scattered Lapsus$ Hunters مسئولیت این حمله را در کانال تلگرام بر عهده گرفته است
- این گروه ادعا کرده مسئول حملات به شرکتهای بزرگی مانند سونیک، وال، لینکدین و گیتهاب بوده است
- هکرها از طریق حمله قبلی به شرکت Salesoft به Gainsight دسترسی پیدا کردند
- برخی شرکتها مانند کراود استرایک حضور عضو داخلی مشکوک را تأیید کردهاند
- ورایزون نیز از ادعای هکرها آگاه است اما شواهدی ارائه نداده است
آستین لارسن، تحلیلگر ارشد تهدید در گوگل: "این شرکت از بیش از ۲۰۰ مورد آسیبپذیر احتمالی در سیلزفورس آگاه است"
کوین بناسی، سخنگوی کراود استرایک: "شرکت ما تحت تأثیر هک Gainsight قرار نگرفته و تمام دادههای مشتریان ایمن باقی ماندهاند"
این حادثه نشاندهنده آسیبپذیریهای جدی در زنجیره تأمین نرمافزاری و اهمیت امنیت اطلاعات در سطح سازمانی است.
