شركة غوغل أكدت مؤخراً سرقة معلومات بعض عملائها بعد اختراق قاعدة بيانات تابعة لـ “Salesforce”، وهو أحد الأنظمة السحابية المستخدمة لتخزين معلومات الشركات الصغيرة والمتوسطة.
ما حدث؟
الاختراق: مجموعة القرصنة الشهيرة “ShinyHunters” (المعروفة أيضًا باسم “UNC6040”) استهدفت “Salesforce”، مما أدى إلى سرقة بيانات تجارية أساسية مثل أسماء الشركات وتفاصيل الاتصال.
التقنيات المستخدمة: استخدم القراصنة تقنيات التصيد الصوتي (Voice Phishing) لخداع موظفي الشركات ومنحهم الوصول إلى الأنظمة السحابية.
معلومات العملاء: لم تكشف غوغل عن عدد العملاء المتأثرين، أو ما إذا كانت المجموعة المخترقة قد طلبت فدية.
الخلفية:
هذه ليست المرة الأولى التي تستهدف فيها “ShinyHunters” أنظمة “Salesforce”، فقد قاموا من قبل باختراق بيانات العديد من الشركات الكبرى مثل “سيسكو”، “كانتاس”، و”باندورا”.
الخطر الأكبر: وفقًا لغوغل، قد يكون القراصنة يجهزون منصة لتسريب البيانات المسروقة، وهي أسلوب يستخدمه البعض في الابتزاز لطلب فدية.
النصيحة: مع تزايد مثل هذه الهجمات، يُنصح الجميع باتخاذ تدابير وقائية مثل تحديث الأنظمة بشكل دوري، وتحسين أمان الحسابات الشخصية، وتفعيل المصادقة الثنائية.