آی‌تی‌من- شرکت سیلز فورس روز پنج شنبه از وقوع یک نفوذ امنیتی در داده‌های برخی از مشتریان خود بدون ذکر نام شرکت‌های آسیب دیده خبر داد. این داده‌ها از طریق اپلیکیشن‌های منتشرشده توسط شرکت Gainsight (ارائه‌دهنده‌ پلتفرم پشتیبانی مشتری برای شرکت‌های دیگر) سرقت شده‌اند.

آستین لارسن، تحلیل‌گر ارشد تهدید در گوگل در بیانیه ای اعلام کرد این شرکت از بیش از ۲۰۰ مورد آسیب‌پذیر احتمالی در سیلز فورس آگاه است.

پس از اعلام نفوذ توسط سیلز فورس گروه هکری به نام Scattered Lapsus$ Hunters، که شامل باند ShinyHunters نیز می‌شود در یک کانال تلگرام مسوولیت این حملات را بر عهده گرفت.

این گروه هکری ادعا کرده که مسوول حمله به سونیک، وال، مال ویر بایتس، لینکدین، گیت‌هاب، کراود استرایک، اف ۵، تامسون رویترز، و اتلسیان و ورایزون بوده است. گوگل درباره مشخصات دقیق قربانیان اظهار نظر نکرده است.

هکرهای گروه Shiny Hunters در یک چت آنلاین با این نشریه خبر فاش کردند با کمک حمله هکری پیشین خود که مشتریان سیلز سافت را هدف گرفته بودند، به Gainsight دسترسی یافته‌اند. شرکت Salesoft ارائه‌دهنده‌ی یک پلتفرم بازاریابی مبتنی بر هوش مصنوعی و چت‌بات به نام دریفت را هدف قرار داده بود، موفق به نفوذ شده بودند.

 
 

ITMen