هکرها با راهاندازی سایت جدید قربانیان نفوذ به دادههای Salesforce را تهدید کردند
خانه »
گروهی از هکرها پس از نفوذ گسترده به دادههای Salesforce، اکنون با ایجاد سایتی در دارکوب قربانیان را برای پرداخت باج تحت فشار قرار دادهاند.
به گزارش تکراتو و به نقل از androidheadlines، در اوایل سال جاری، چند گروه معروف هکری با همکاری یکدیگر ادعا کردند که در نفوذ به دادههای Salesforce موفق شدهاند و نزدیک به یک میلیارد رکورد اطلاعاتی را از شرکتهای بزرگ جهانی به سرقت بردهاند.
این گروه که با نام Scattered Lapsus$ Hunters شناخته میشود، اکنون وبسایتی در دارکوب ایجاد کرده تا از قربانیان باجگیری کند. برخی از شرکتهای مورد هدف شامل Cloudflare، Zscaler، گوگل و Workday هستند.
این گروه که از زیرمجموعههای مختلفی مانند Lapsus$، Scattered Spider و ShinyHunters تشکیل شده، با راهاندازی سایت جدید خود قصد دارد شرکتهای آسیبدیده را وادار به پرداخت باج کند تا از انتشار دادههای محرمانهشان جلوگیری شود. در این وبسایت به نام شرکتهایی مانند FedEx، Hulu و Toyota Motors نیز اشاره شده است.
برخی از بزرگترین شرکتها از جمله گوگل، Allianz Life، Kering، Qantas، Stellantis، TransUnion و Workday تأیید کردهاند که در جریان این نفوذ اطلاعات حساسی از آنها سرقت شده است. با این حال، هنوز مشخص نیست آیا هیچیک از شرکتهای فهرستشده مبلغی به هکرها پرداخت کردهاند یا خیر.
در متن سایت هکرها نوشته شده که قربانیان باید برای بازپسگیری کنترل دادهها و جلوگیری از افشای عمومی اطلاعات خود با آنها تماس بگیرند و هشدار داده شده که «در غیر این صورت، قربانی بعدی تیتر اخبار خواهند شد».
در واکنش به این ماجرا، شرکت Salesforce اعلام کرده که هیچگونه نفوذی به پلتفرم اصلی آن صورت نگرفته است و منشاء این حادثه، حملات مهندسی اجتماعی علیه کاربران Salesforce بوده است.
به گفته شرکت، این رخنه امنیتی ارتباطی با هیچ آسیبپذیری شناختهشدهای ندارد. همچنین Salesforce از اظهار نظر درباره احتمال مذاکره با هکرها برای پرداخت باج خودداری کرده است.
تحقیقات نشان میدهد منبع اصلی نفوذ از طریق نرمافزار واسط Salesloft و یکپارچگی آن با Drift بوده است. مهاجمان از طریق این مسیر توانستند توکنهای OAuth و Refresh را به سرقت ببرند که دسترسی به API را فراهم میکند. با استفاده از این توکنها، هکرها کاربران نسخه سفارشیشده این اپلیکیشن را هدف قرار دادهاند.
گروه Scattered Lapsus$ Hunters اکنون فهرست ۳۹ شرکت قربانی را در سایت خود منتشر کرده و تا ۱۰ اکتبر به آنها فرصت داده تا با تماس مستقیم، مانع از افشای عمومی اطلاعات خود شوند.
