حمله سایبری به سیلزفورس؛ هکرها: به اطلاعات عظیمی دست پیدا کردیم

هکری با نام Scattered LAPSUS$ Hunters مسئولیت مجموعه‌ای از حملات باج‌افزاری علیه چند خرده‌فروش بزرگ بریتانیایی را بر عهده گرفت و مدعی شد نزدیک به یک میلیارد رکورد اطلاعاتی را از شرکت فناوری ابری سیلزفورس سرقت کرده است.

این گروه ادعا می‌کند داده‌های به‌دست‌آمده شامل اطلاعات شخصی کاربران است و پیش‌تر حملاتی به Marks & Spencer و Co-op و جگوار لندروور انجام داده بود.

سخنگوی سیلزفورس در واکنش به این ادعا گفت: «در حال حاضر هیچ نشانه‌ای از نفوذ به پلتفرم ما وجود ندارد و این فعالیت به هیچ آسیب‌پذیری شناخته‌شده‌ای در فناوری ما مربوط نیست.»

یکی از اعضای گروه که خود را «شاینی» معرفی کرده، در گفت‌وگویی با رویترز توضیح داد که هکرها مستقیماً به سیلزفورس نفوذ نکرده‌اند، بلکه با استفاده از روش Vishing (نوعی مهندسی اجتماعی که در آن هکرها خود را کارمند شرکت جا می‌زنند و از طریق تماس تلفنی با واحد پشتیبانی فریب می‌دهند) به داده‌های شرکت‌های مشتری سیلزفورس دست یافته‌اند.

گروه هکری مذکور سایتی در دارک‌وب ایجاد کرد که در آن فهرست حدود ۴۰ شرکت دیگر منتشر شده که ظاهراً قربانی حملات بوده‌اند. هنوز مشخص نیست این شرکت‌ها هم از مشتریان سیلزفورس بوده‌اند یا نه. هیچ‌یک از طرفین درباره‌ی مذاکره احتمالی برای پرداخت باج اظهار نظری نکرده‌اند.

پیش‌تر تیم Threat Intelligence Group گوگل اعلام کرده بود گروهی که آن را با نام UNC6040 دنبال می‌کند، در فریب کارکنان برای نصب نسخه‌ی دست‌کاری‌شده‌ی ابزار اختصاصی Salesforce Data Loader (مورد استفاده برای واردکردن داده‌ها به محیط سیلزفورس) «بسیار مؤثر» عمل کرده است.

محققان گوگل می‌گویند زیرساخت‌های فنی مرتبط با این کارزار هکری، شباهت‌هایی با گروه گسترده‌تر و غیرمتمرکز The Com دارد؛ مجموعه‌ای شناخته‌شده از گروه‌های کوچک سایبری که در فعالیت‌های مجرمانه و گاه خشونت‌آمیز مشارکت دارند.