گوگل: هکرها دادههای ۲۰۰ شرکت را از طریق نفوذ به گینسایت سرقت کردند
گروه هکری اسکاتر لپسوس$ هانترز مسئولیت نفوذ به دادههای مشتریان Salesforce از طریق پلتفرم گینسایت را بر عهده گرفت و قصد دارد کمپین باجخواهی جدیدی راهاندازی کند.
نفوذ بزرگ زنجیره تأمین دادههای Salesforce
گوگل تأیید کرد که هکرها دادههای ذخیرهشده در Salesforce بیش از ۲۰۰ شرکت را در یک حمله زنجیره تأمین در مقیاس بزرگ سرقت کردهاند. این نفوذ از طریق برنامههای منتشرشده توسط گینسایت، که یک پلتفرم پشتیبانی مشتری ارائه میدهد، انجام شده است. گروه هکری معروف اسکاتر لپسوس$ هانترز که شامل باند شاینیهانترز میشود، مسئولیت این حمله را در یک کانال تلگرام بر عهده گرفته است.
شرکتهای آسیبدیده
- این گروه مسئولیت نفوذ به شرکتهای بزرگی مانند Atlassian، CrowdStrike، Docusign، F5، GitLab، LinkedIn، Malwarebytes، SonicWall، Thomson Reuters و Verizon را claim کرده است.
- CrowdStrike اعلام کرد که تحت تأثیر این مشکل قرار نگرفته و تمام دادههای مشتریان آن امن باقی مانده است.
- مالویربایتس اعلام کرد که تیم امنیتی آن از مسائل گینسایت و Salesforce آگاه است و به طور فعال در حال بررسی موضوع میباشد.
روش حمله
هکرهای گروه شاینیهانترز به TechCrunch گفتند که دسترسی به گینسایت را به لطف کمپین هک قبلی خود که مشتریان Salesloft را هدف قرار داده بود، به دست آوردند. گینسایت تأیید کرد که در میان قربانیان آن کمپین هک قرار داشته است.
اقدامات انجامشده
Salesforce به طور موقت توکنهای دسترسی فعال برای برنامههای متصل به گینسایت را به عنوان یک اقدام احتیاطی لغو کرده است. گینسایت اکنون با واحد پاسخ به حادثه ماندیانت گوگل همکاری میکند تا به بررسی این نفوذ کمک کند. این گروه هکری قصد دارد یک وبسایت اختصاصی برای باجخواهی از قربانیان کمپین آخر خود تا هفته آینده راهاندازی کند.
