جوجل تكشف عن سرقة حوالي 2.55 مليون سجل بيانات.. والمهاجمون يطلبون فدية 2.3 مليون دولار
أكدت Google تعرض إحدى بيئات إدارة علاقات العملاء Salesforce CRM الخاصة بها لخرق بيانات كشف معلومات اتصال أساسية وملاحظات مرتبطة بعملاء محتملين لخدمة إعلانات Google.
وأوضحت البيانات المتأثرة: أسماء الشركات و أرقام الهواتف، وملاحظات خاصة بفرق المبيعات.
أما البيانات غير متضررة هي : بيانات الدفع.، بيانات الحسابات الإعلانية في Google Ads Account, Merchant Center, Google Analytics, and other Ads products أو باقي منتجات الإعلانات الأخرى.
منفذو الهجوم
نفذ الهجوم مجموعة ShinyHunters، بالتعاون مع جهات مرتبطة بمجموعة Scattered Spider.
المهاجمون أطلقوا على أنفسهم اسم Sp1d3rHunters في إشارة إلى وجود اندماج بين الأعضاء.
حجم التسريب:
زعم المهاجمون سرقة حوالي 2.55 مليون سجل بيانات (قد يتضمن تكرارات).
أسلوب الهجوم
اعتمد المهاجمون على الهندسة الاجتماعية، لخداع الموظفين والحصول على بيانات الاعتماد، و استغلال تطبيق مزيف لـ Salesforce Data Loader عبر OAuth، وتحميل قاعدة بيانات Salesforce كاملة، ابتزاز الشركات عبر البريد الإلكتروني مقابل عدم نشر البيانات.
الابتزاز والمطالب
المهاجمون أرسلوا طلب فدية بقيمة 20 بيتكوين (حوالي 2.3 مليون دولار)، لاحقًا صرّح المهاجمون أن الرسالة كانت “للمزاح”.
تطور أدوات الهجوم
انتقل المهاجمون لاستخدام أداة مخصصة جديدة مكتوبة بـ Python بدلًا من أداة Salesforce Data Loader، مما سرّع عملية سرقة البيانات.
