سرقت اطلاعات مشتریان گوگل؛ هکرها با چه ترفندی نفوذ کردند؟

گوگل تأیید کرد که اطلاعات برخی از مشتریانش در پی نقض امنیتی یکی از دیتابیس‌های آن به سرقت رفته است. این حمله را گروه هکری ShinyHunters انجام داده است؛ گروه که به‌طور رسمی با نام UNC6040 شناخته می‌شود. پایگاه‌داده‌ی Salesforce گوگل که برای ذخیره‌ی اطلاعات کسب‌وکارهای کوچک و متوسط استفاده می‌شد، هدف حمله قرار گرفت.

به‌گفته‌ی گوگل، اطلاعات سرقتی شامل جزئیات پایه‌ای و عمومی مثل نام کسب‌وکارها و اطلاعات تماس بوده است. این شرکت تعداد دقیق مشتریانی که تحت‌تأثیر حمله‌ی هکری قرار گرفته‌اند را اعلام نکرد و هنوز نمی‌دانیم که آیا گروه هکری درخواست باج کرده است یا خیر.

گروه ShinyHunters به‌خاطر حملات به پایگاه‌های داده‌ی ابری شناخته شده است. این تیم قبلاً نیز به شرکت‌های بزرگی مثل سیسکو و کانتاس حمله کرده و داده‌های آن‌ها را به سرقت برده است. حملات گروه عمدتاً با استفاده از تکنیک‌های فیشینگ صوتی انجام می‌شود.

طبق گزارش‌های منتشرشده، گروه ShinyHunters درحال آماده‌سازی سایتی برای افشای داده‌های دزدیده‌شده است؛ روشی که گروه‌های باج‌افزاری معمولاً از آن برای اخاذی از قربانیان استفاده می‌کنند.

حمله‌ی هکری به گوگل نشان‌دهنده‌ی تهدیدات روزافزون برای سیستم‌های ابری و دیتابیس‌های حساس است. این شرکت باید تدابیر بیشتری را برای جلوگیری از حملات سایبری و سرقت‌های اطلاعاتی در آینده اتخاذ کند.