تعرضت قاعدة بيانات Salesforce الخاصة بجوجل لاختراق أمني نتج عنه سرقة بيانات عدد من العملاء من قطاع الأعمال الصغيرة والمتوسطة. وأعلنت جوجل، من خلال منشور رسمي من فريق استخبارات التهديدات، أن مجموعة تُعرف باسم ShinyHunters، والتي تُعرف أيضاً باسم UNC6040، هي التي نفذت هذا الهجوم.
وأفادت جوجل بأن البيانات المسروقة تقتصر بشكل أساسي على معلومات عامة، مثل أسماء الشركات وبيانات التواصل، التي غالباً ما تكون متاحة للجمهور. وعلى الرغم من ذلك، لم تكشف جوجل عن عدد العملاء المتأثرين، ورفضت الإدلاء بمزيد من التفاصيل.
تشير التقارير إلى أن فريق ShinyHunters معروف باستهداف قواعد البيانات السحابية للشركات الكبرى، ويأتي هذا الاختراق في إطار سلسلة من الهجمات السابقة التي استهدفت أنظمة Salesforce، وشملت شركات بارزة مثل Cisco وQantas وPandora. وتعتمد هذه المجموعة على أساليب التصيد الاحتيالي الصوتي لخداع الموظفين ودخول قواعد البيانات.
كما حذرت جوجل من أن المجموعة قد تخطط لإعداد موقع لتسريب البيانات المسروقة، مما يشير إلى محاولات الابتزاز الإلكتروني التي تستخدمها بعض عصابات الفدية. ولم توضح جوجل ما إذا كانت قد تلقت أي طلب فدية أو تواصل من المخترقين حتى الآن.
يبقى أن نرى كيف ستتعامل جوجل مع هذا التهديد وتقنيات الحماية التي ستعتمدها لحماية بيانات عملائها مستقبلاً.
عدد المصادر التي تم تحليلها: 3
المصدر الرئيسي : عالم التقنية – فريق التحرير
معرف النشر: TECH-070825-158
