أكدت شركة جوجل أن معلومات بعض العملاء قد سُرقت في اختراق حديث لأحد قواعد بياناتها.
في منشور على المدونة مساء يوم الثلاثاء، قالت مجموعة الذكاء التهديدي في جوجل إن أحد أنظمة قاعدة بيانات Salesforce الخاصة بها، المستخدمة لتخزين معلومات الاتصال والملاحظات ذات الصلة للشركات الصغيرة والمتوسطة، قد تعرض للاختراق من قبل مجموعة قرصنة تُعرف شعبياً باسم ShinyHunters، والمعروفة رسمياً باسم UNC6040.
“تقتصر البيانات التي استخرجها الفاعل التخريبي على معلومات تجارية أساسية ومتاحة جزئياً للجمهور، مثل أسماء الشركات وتفاصيل الاتصال”، قالت الشركة.
لم تكشف جوجل عن عدد العملاء المتأثرين، ولم يستجب متحدث باسم الشركة على الفور لطلب التعليق. ومن غير الواضح ما إذا كانت الشركة قد تلقت أي اتصالات، مثل طلب فدية.
تُعرف ShinyHunters باستهداف الشركات الكبيرة وقواعد بياناتها السحابية.
هذه هي أحدث سلسلة من الاختراقات التي تستهدف أنظمة سحابية من Salesforce، بعد السرقات الأخيرة لبيانات العملاء من Cisco وعملاق الطيران Qantas، وعملاق التجزئة Pandora، من بين آخرين، كما أفادت Bleeping Computer. وفقاً لمنشور جوجل، تعتمد مجموعة ShinyHunters على تقنيات التصيد الصوتي لخداع موظفي الشركة من أجل منحهم الوصول إلى قواعد بيانات Salesforce السحابية الخاصة بهم.
قالت جوجل إن مجموعة ShinyHunters على الأرجح تستعد لإنشاء موقع لتسريب البيانات، وهو ما تستخدمه بعض عصابات الفدية لنشر البيانات المسروقة لإكراه ضحاياهم الشركات على دفع فدية. ومن المقال أن المجموعة قد تتداخل مع مجموعات أخرى، بما في ذلك The Com، وهي جمعية معروفة من المجرمين الإلكترونيين الذين يستخدمون الاختراق والابتزاز وأحياناً التهديدات بالعنف لاقتحام الشبكات.
هل تعرف المزيد عن اختراق بيانات جوجل؟ هل تم إبلاغك من قبل جوجل؟ اتصل بأمان بهذا الصحفي عبر رسالة مشفرة على zackwhittaker.1337 على Signal.