ادعای هکرها: سرقت نزدیک به یک میلیارد رکورد اطلاعاتی از سیلزفورس

یک گروه هکری با نام Scattered LAPSUS$ Hunters مدعی شد که نزدیک به یک میلیارد رکورد اطلاعاتی شرکت فناوری ابری سیلزفورس را به سرقت برده است. این اطلاعات شامل داده‌های شخصی کاربران و مشتریان سیلزفورس است و پیش‌ تر این گروه مسئول حملاتی علیه شرکت‌های بزرگی همچون Marks & Spencer، Co-op و جگوار لندروور بوده است.

با این حال، سخنگوی سیلزفورس اعلام کرد که هیچ نشانه‌ای از نفوذ مستقیم به پلتفرم این شرکت وجود ندارد و این حمله به هیچ آسیب‌پذیری شناخته‌شده در فناوری آن‌ها مرتبط نیست.

یکی از اعضای گروه هکری که خود را «شاینی» معرفی کرده، گفت که هکرها از روش Vishing استفاده کرده‌اند؛ یعنی با تماس تلفنی و وانمود کردن خود به عنوان کارمند شرکت، اطلاعات شرکت‌های مشتری سیلزفورس را به دست آورده‌اند.

این گروه یک سایت در دارک‌ وب راه‌اندازی کرده که فهرستی از حدود ۴۰ شرکت دیگر را منتشر کرده که ظاهراً قربانی این حملات بوده‌اند. هنوز مشخص نیست این شرکت‌ها مشتری سیلزفورس بوده‌اند یا نه و هیچ‌یک از طرفین درباره پرداخت احتمالی باج اظهار نظر نکرده‌اند.

تحلیلگران Threat Intelligence Group گوگل اعلام کرده‌اند گروه UNC6040 با فریب کارکنان برای نصب نسخه دستکاری‌شده ابزار Salesforce Data Loader، در این حمله «بسیار مؤثر» عمل کرده است. همچنین زیرساخت‌های فنی این کارزار، شباهت‌هایی با گروه گسترده‌ تر The Com دارد که در فعالیت‌های مجرمانه و گاه خشونت‌آمیز سایبری مشارکت دارد.