حمله سایبری به سیلزفورس؛ هکرها: به اطلاعات عظیمی دست پیدا کردیم

هکری با نام Scattered LAPSUS$ Hunters مسئولیت مجموعه‌ای از حملات باج‌افزاری علیه چندین خرده‌فروش بزرگ بریتانیایی را بر عهده گرفت و مدعی گردید نزدیک به یک میلیارد رکورد اطلاعاتی را از شرکت فناوری ابری سیلزفورس سرقت کرده هست.

این گروه ادعا انجام می‌دهد داده‌های به‌دست‌آمده شامل اطلاعات شخصی کاربران هست و پیش‌تر حملاتی به Marks & Spencer و Co-op و جگوار لندروور انجام داده قرار دارای بود.

سخنگوی سیلزفورس در واکنش به این ادعا بیان کرد: «هم‌اکنون هیچ نشانه‌ای از نفوذ به پلتفرم ما وجود ندارد و این فعالیت به هیچ آسیب‌پذیری شناخته‌شده‌ای در فناوری ما مربوط نیست.»

یکی از اعضای گروه که خود را «شاینی» معرفی کرده، در مکالمهیی با رویترز توضیح داد که هکرها مستقیماً به سیلزفورس نفوذ نکرده‌اند، بلکه با استفاده از روش Vishing (نوعی مهندسی اجتماعی که در آن هکرها خود را کارمند شرکت جا می‌زنند و از طریق تماس تلفنی با واحد پشتیبانی فریب می‌دهند) به داده‌های شرکت‌های مشتری سیلزفورس دست یافته‌اند.

گروه هکری مذکور سایتی در دارک‌وب ایجاد کرد که در آن فهرست حدود ۴۰ شرکت دیگر منتشر شده که ظاهراً قربانی حملات بوده‌اند. هنوز مشخص نیست این شرکت‌ها هم از مشتریان سیلزفورس بوده‌اند یا نه. هیچ‌یک از طرفین درباره‌ی مذاکره احتمالی برای پرداخت باج اظهار نظری نکرده‌اند.

پیش‌تر تیم Threat Intelligence Group گوگل اعلام کرده قرار دارای بود گروهی که آن را با نام UNC6040 دنبال انجام می‌دهد، در فریب کارکنان برای نصب نسخه‌ی دست‌کاری‌شده‌ی ابزار اختصاصی Salesforce Data Loader (مورد استفاده برای واردکردن داده‌ها به محیط سیلزفورس) «بسیار مؤثر» عمل کرده هست.

محققان گوگل می‌گویند زیرساخت‌های فنی مرتبط با این کارزار هکری، شباهت‌هایی با گروه گسترده‌تر و غیرمتمرکز The Com دارد؛ مجموعه‌ای شناخته‌شده از گروه‌های کوچک سایبری که در فعالیت‌های مجرمانه و گاه خشونت‌آمیز مشارکت دارند.