فضيحة كبيرة! سرق القراصنة 1 مليار فريق مبيعات البيانات ، من هو الضحية التالية؟

أنشرها:

جاكرتا - زعمت جماعة مجرية إلكترونية مرتبطة بسلسلة من هجمات برامج الفدية على تجار التجزئة البريطانيين الكبار يوم الجمعة 3 أكتوبر ، أنهم سرقوا ما يقرب من 1 مليار تسجيل من شركة Salesforce العملاقة للتكنولوجيا السحابية.

وقالت المجموعة التي وصفت نفسها بأنها "قوارب لابسوس دولار مسجل" لرويترز إن التسجيل يحتوي على معلومات شخصية يمكن التعرف عليها. كما ادعت المجموعة مسؤوليتها عن اختراق ماركس آند سبنسر وبوب مشترك وجاكوار لاند روفر في وقت سابق من هذا العام.

وحتى الآن، لم يتم التحقق من مطالبات المجموعة. ذكرت Salesforce أن نظامها لم يتم اختراقه. "في الوقت الحالي ، لا يوجد ما يشير إلى أن منصة Salesforce قد تم اختراقها ، ولا علاقة لهذه النشاط بالضعف المعروف في تقنيتنا" ، قال متحدث باسم Salesforce.

وقال أحد المتسللين ، الذي عرف نفسه باسم شيني ، في رسالة بالبريد الإلكتروني إنهم لم يخترقوا Salesforce على الفور ، بل استهدفوا عملاء Salesforce باستخدام تقنيات "التغلب على الصوت" أو الاحتيال الصوتي. هذه التقنية هي شكل من أشكال هجوم الهندسة الاجتماعية حيث يتنكر المتسللون في زي الموظفين عند الاتصال بمكتب مساعدة تكنولوجيا المعلومات عبر الهاتف.

نشرت Scattered LAPSUS$ Hunters موقع تسريب على web المظلم يوم الجمعة ، والذي أدرج حوالي 40 شركة أخرى يزعم أنها اخترقت. من غير الواضح ما إذا كانت هذه الشركات عملاء Salesforce. ورفض كل من المتسللين ومجموعة المبيعات الكشف عما إذا كانوا يتفاوضون على الفدية.

في يونيو/حزيران، ذكر باحثون أمنيون من مجموعة "تهديدات إنتليجنس" التابعة لشركة "جوجل" أن هذه المجموعة، التي يطلقون عليها اسم "UNC6040"، أثبتت فعاليتها الشديدة في خداع الموظفين لتثبيت نسخة معدلة من Loader لبيانات Salesforce، وهي أداة مملوكة ل Salesforce تستخدم لاستيراد كميات كبيرة من البيانات إلى بيئة Salesforce.

تتميز البنية التحتية التقنية المرتبطة بحملة القرصنة هذه بخصائص يزعم أنها مرتبطة بنظام بيئي أوسع ومرن يعرف باسم "The Com" ، والذي يشتهر بمجموعات صغيرة متورطة في أنشطة الجريمة السيبرانية وأحيانا العنف ، وفقا لباحثين من Google.

وفي يوليو/تموز، ألقت الشرطة البريطانية القبض على أربعة أشخاص تقل أعمارهم عن 21 عاما كجزء من تحقيق أجرته الشرطة في هجوم إلكتروني عطل عمليات تجار التجزئة البريطانيين.

فيما يلي القائمة الكاملة للشركات التي يشار إلى أنها ضحايا إلى جانب كمية البيانات التي يزعم أنها سرقت:

فيديكس – 1.1 تيرابايت

Aeroméxico – 172.95 جيجابايت

خطوط كانتاس الجوية – 153 جيجابايت

UPS – 91.34 جيجابايت

HMH – 88 جيجابايت

الخطوط الجوية الفيتنامية – 63.62 جيجابايت

شركة تويوتا موتور كوربوريشن – 64 جيجابايت

ستيلانتيس – 59 جيجابايت

طيران فرنسا و KLM – 51 جيجابايت

الخدمات الجمهورية – 42 جيجابايت

أديداس - 37 جيجابايت

ديزني / هولو - 36 جيجابايت

Canvas by Instructure – 35 جيجابايت

Instacart – 32 جيجابايت

ماكدونالدز – 28 جيجابايت

TripleA – 23 جيجابايت

الاتحاد العابر - 22 جيجابايت

Home Depot – 19.43 جيجابايت

Google AdSense – 19 جيجابايت

1-800Accountant – 18 جيجابايت

سيسكو – 5.6 جيجابايت

ماريوت – 7 جيجابايت

Walgreens – 11 جيجابايت

جاف (غوتشي، بالنسياغا، إلخ.) – 10 جيجابايت

بيتكو – 9.9 جيجابايت

ASICS – 9 جيجابايت

باندورا – 8.3 جيجابايت

كنتاكي – 1.3 جيجابايت

ساكس الخامس شارع – 1.1 جيجابايت

GAP Inc. - 1 جيجابايت

كارماكس – 1.7 جيجابايت

كارتييه – 1.4 جيجابايت

شانيل – 2 جيجابايت

ألبرتسونز (عجائب أوسكو ، إلخ.) – 2 جيجابايت

موارد إنجي (بليموث) – 3 جيجابايت

بوما – 3.1 جيجابايت

HBO Max – 3.2 جيجابايت

فوجيفيلم – 155 ميجابايت

ايكيا – 13 جيجابايت

تدعي المجموعة أن البيانات المسروقة تشمل معلومات العملاء ووثائق الأعمال الداخلية وبيانات المبيعات والتمويل المخزنة في نظام Salesforce الخاص بكل شركة.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: peretas peretasan ransomware salesforce