هکرها دادههای بیش از ۲۰۰ شرکت را سرقت کردند
تاریخ انتشار
يکشنبه ۲ آذر ۱۴۰۴ ساعت ۱۳:۰۷
آیتیمن- شرکت سیلز فورس روز پنج شنبه از وقوع یک نفوذ امنیتی در دادههای برخی از مشتریان خود بدون ذکر نام شرکتهای آسیب دیده خبر داد. این دادهها از طریق اپلیکیشنهای منتشرشده توسط شرکت Gainsight (ارائهدهنده پلتفرم پشتیبانی مشتری برای شرکتهای دیگر) سرقت شدهاند.
آستین لارسن، تحلیلگر ارشد تهدید در گوگل در بیانیه ای اعلام کرد این شرکت از بیش از ۲۰۰ مورد آسیبپذیر احتمالی در سیلز فورس آگاه است.
پس از اعلام نفوذ توسط سیلز فورس گروه هکری به نام Scattered Lapsus$ Hunters، که شامل باند ShinyHunters نیز میشود در یک کانال تلگرام مسوولیت این حملات را بر عهده گرفت.
این گروه هکری ادعا کرده که مسوول حمله به سونیک، وال، مال ویر بایتس، لینکدین، گیتهاب، کراود استرایک، اف ۵، تامسون رویترز، و اتلسیان و ورایزون بوده است. گوگل درباره مشخصات دقیق قربانیان اظهار نظر نکرده است.
هکرهای گروه Shiny Hunters در یک چت آنلاین با این نشریه خبر فاش کردند با کمک حمله هکری پیشین خود که مشتریان سیلز سافت را هدف گرفته بودند، به Gainsight دسترسی یافتهاند. شرکت Salesoft ارائهدهندهی یک پلتفرم بازاریابی مبتنی بر هوش مصنوعی و چتبات به نام دریفت را هدف قرار داده بود، موفق به نفوذ شده بودند.
آستین لارسن، تحلیلگر ارشد تهدید در گوگل در بیانیه ای اعلام کرد این شرکت از بیش از ۲۰۰ مورد آسیبپذیر احتمالی در سیلز فورس آگاه است.
پس از اعلام نفوذ توسط سیلز فورس گروه هکری به نام Scattered Lapsus$ Hunters، که شامل باند ShinyHunters نیز میشود در یک کانال تلگرام مسوولیت این حملات را بر عهده گرفت.
این گروه هکری ادعا کرده که مسوول حمله به سونیک، وال، مال ویر بایتس، لینکدین، گیتهاب، کراود استرایک، اف ۵، تامسون رویترز، و اتلسیان و ورایزون بوده است. گوگل درباره مشخصات دقیق قربانیان اظهار نظر نکرده است.
هکرهای گروه Shiny Hunters در یک چت آنلاین با این نشریه خبر فاش کردند با کمک حمله هکری پیشین خود که مشتریان سیلز سافت را هدف گرفته بودند، به Gainsight دسترسی یافتهاند. شرکت Salesoft ارائهدهندهی یک پلتفرم بازاریابی مبتنی بر هوش مصنوعی و چتبات به نام دریفت را هدف قرار داده بود، موفق به نفوذ شده بودند.
مرجع : خبرگزاری مهر
