Suche
Mein Konto
سرقة البيانات الضخمة: 1 مليار مجموعات بيانات Salesforce في خطر!
يتظاهر مجرمو الإنترنت بأنهم سرقوا 1 مليار بيانات من Salesforce. تحذيرات الأمن.
سرقة البيانات الضخمة: 1 مليار مجموعات بيانات Salesforce في خطر!
وفقًا للتقارير الحالية ، سرق مجرمو الإنترنت حوالي مليار سجل بيانات من الشركات التي تستخدم Salesforce. يزعم الجناة الذين يقدمون أنفسهم كجزء من مجموعة Hacker Group "Lapsus $" ويطلقون على أنفسهم "Lapsus $ Hunters" أنهم نفذوا هجماتهم من خلال تقنيات "Vishing". في هذه التلاعب ، فهي موظف أو موظفين تقنيين لخداع موظفي HelpDesk والحصول على معلومات حساسة. تم وصف هذه الأنشطة بالتفصيل في تقرير عن DailyHodl.com.
يستخدم المتسللون إصدارات معدلة من أداة Data Loader من Salesforce لاستخراج البيانات من البيئات المتأثرة. ومع ذلك، أكدت Salesforce نفسها على أنه "لا يوجد دليل على تعرض منصة Salesforce للاختراق". وتعمل الشركة حاليًا مع العملاء المتأثرين لتقديم الدعم والتحقيق في محاولات الابتزاز. ويبقى أن نرى ما إذا كانت المعلومات التي نشرتها مجموعة القرصنة على صفحة تسريب الويب المظلم الخاصة بها، حيث تم نشر قائمة تضم حوالي 40 شركة مزعومة مخترقة، دقيقة بالفعل.
التحقيقات والاعتقالات السابقة
ألقت الشرطة البريطانية القبض بالفعل على أربعة أشخاص دون سن 21 فيما يتعلق بالهجمات السابقة على تجار التجزئة. أعرب خبراء الأمن السيبرانيين عن قلقهم من أن هذه العمليات قد ترتبط بنظام بيئي إجرامي أكبر ، والمعروف باسم "The Com". من المعروف أن هذه المنظمة تنفيذ العديد من الهجمات على الشركات من مختلف الصناعات.
إن تحذير جون هولتكويست ، المحلل في قسم الأمن السيبراني في Google ، مثير للقلق بشكل خاص. ويؤكد أن تجار التجزئة في الولايات المتحدة يواجهون بشكل متزايد هجمات الإنترنت التي تحتوي على تكتيكات الفدية والابتزاز. تقارير Google أيضًا أن مجموعة UNC3944 تستخدم توليد سرقة الفدية والبيانات منذ بداية عام 2023 ، بما في ذلك مختلف الصناعات ، بما في ذلك الخدمات المالية والخدمات الغذائية.
ويظهر الوضع الحالي بوضوح المخاطر الناجمة عن الطبيعة الهجينة للهجمات السيبرانية. ويتعين على الشركات بشكل متزايد تعزيز تدابيرها الأمنية وتسليح نفسها ضد أساليب المهاجمين المتطورة على نحو متزايد.