أكدت جوجل وقوع اختراق غير مسبوق لسلسلة التوريد، أدى إلى سرقة بيانات تتعلق بأكثر من 200 شركة عبر منصة Salesforce، وذلك بعد أن أعلنت Salesforce عن خرق مؤسف لبيانات بعض عملائها نتيجة لاختراق تطبيقات Gainsight، وهي الشركة المتخصصة في دعم وإدارة علاقات العملاء، وتم تسليط الضوء على هذه النقطة من قبل الخبراء في جوجل.
قامت مجموعة القرصنة المعروفة باسم Scattered Lapsus$ Hunters بتحمل المسؤولية عن هذا الهجوم، وأعلنت عبر قناة في تطبيق تيليجرام أنها استهدفت شركات كبرى مثل Atlassian وCrowdStrike وLinkedIn. وعلى الرغم من ذلك، نفى بعض الضحايا المزعومين تأثرهم، حيث طمأنت CrowdStrike عملاءها بأن بياناتهم آمنة، بينما أكدت Docusign عدم رصد أي اختراق في أنظمتها بعد تحقيق شامل.
بُني الهجوم الأخير على سلسلة من الاختراقات السابقة، حيث شُنت حملة على شركة Salesloft، مما أتاح للقراصنة الوصول إلى رموز مصادقة تابعة لشركة Drift، وبالتالي تمكنوا من الوصول إلى خوادم Salesforce المتعلقة بعملاء Gainsight. وقد أكدت Gainsight سابقًا أنها كانت من بين الضحايا، مما يشير إلى تتابع الاختراقات التي أسفرت عن الحادث الحالي.
في سياق متصل، أوضحت Salesforce أنه لا توجد أي ثغرات في منصتها، وأكدت أن الهجوم تم عبر تطبيق خارجي، وأخذت خطوات للتقليل من الأضرار عبر إلغاء رموز الوصول الخاصة بتطبيقات Gainsight. من جانبها، تتعاون Gainsight مع فريق الاستجابة للحوادث Mandiant التابع لجوجل، من أجل تحليل أعمق للهجوم.
أعلنت مجموعة Scattered Lapsus$ Hunters عن خطط لإطلاق موقع للابتزاز يستهدف الضحايا، مما يشير إلى اعتمادهم على أساليب الابتزاز عبر الإنترنت. هذه العصابات تعتمد على أساليب خبيثة، مما جعلها مسئولة عن اختراقات سابقة لشركات مثل MGM وCoinbase ما يشكل تهديدًا مستمرًا للأمن الإلكتروني.
