گوگل تأیید کرد: نقض داده باعث افشای اطلاعات کاربران بالقوه Google Ads شد!

گوگل تأیید کرد که نقض داده‌ای اخیر در یکی از نمونه‌های Salesforce CRM این شرکت، اطلاعات مشتریان بالقوه Google Ads را تحت تأثیر قرار داده است.

گوگل اعلام کرد که این رویداد مجموعه محدودی از داده‌ها در یکی از نمونه‌های Salesforce این شرکت، که برای ارتباط با مشتریان بالقوه Google Ads استفاده می‌شود، را درگیر کرده است. اطلاعات افشاشده شامل نام‌های تجاری، شماره‌های تلفن و یادداشت‌های مرتبط برای تماس مجدد توسط نماینده فروش گوگل است. در ادامه این شرکت تأکید کرد که اطلاعات پرداخت افشا نشده و این نقض داده تأثیری بر داده‌های Google Ads Account، Merchant Center، Google Analytics و سایر محصولات تبلیغاتی نداشته است.

شرح افشای اطلاعات کاربرانGoogle Ads

این نقض توسط گروه هکری ShinyHunters انجام شده است، که مسئول موج اخیر حملات سرقت داده علیه مشتریان Salesforce بوده‌اند. اگرچه گوگل تعداد افراد تحت تأثیر را اعلام نکرده، ShinyHunters ادعا می‌کند که اطلاعات سرقت‌شده شامل حدود ۲.۵۵ میلیون رکورد داده‌ای است، هرچند مشخص نیست که آیا در این رکوردها موارد تکراری وجود دارد یا خیر.

ShinyHunters به BleepingComputer اعلام کرد که با هکرهای مرتبط با گروه Scattered Spider، که مسئول دسترسی اولیه به سیستم‌های هدف هستند، همکاری می‌کند. این گروه اظهار داشت که ShinyHunters و Scattered Spider یکی هستند و دسترسی اولیه را فراهم می‌کنند تا آن‌ها دیتابیس Salesforce CRM را استخراج و خارج کنند، مشابه کاری که با Snowflake انجام دادند. این هکرها اکنون خود را Sp1d3rHunters می‌نامند تا همکاری مشترکشان را نشان دهند.

در این حملات، هکرها از حملات مهندسی اجتماعی علیه کارمندان استفاده می‌کنند تا اطلاعات ورود را به دست آورند یا آن‌ها را فریب دهند تا نسخه مخرب اپلیکیشن Salesforce Data Loader OAuth را به محیط Salesforce هدف متصل کنند. سپس کل دیتابیس Salesforce را دانلود کرده و از طریق ایمیل شرکت‌ها را تهدید به انتشار داده‌های سرقت‌شده می‌کنند، مگر اینکه باج پرداخت شود.

این حملات Salesforce ابتدا در ژوئن توسط گروه اطلاعات تهدید گوگل (GTIG) گزارش شد و گوگل یک ماه بعد قربانی همین نوع حمله شد. طبق گزارش Databreaches.net، هکرها تقاضای باج ۲۰ بیت‌کوین (حدود ۲.۳ میلیون دلار) از گوگل کرده‌اند تا داده‌ها را منتشر نکنند. ShinyHunters به BleepingComputer گفت که این ایمیل باج‌خواهی صرفا برای شوخی ارسال شده و قصد جدی برای باج‌گیری از گوگل نداشته‌اند.

ShinyHunters اعلام کرد که اکنون از ابزار سفارشی جدیدی استفاده می‌کند که سرقت داده‌ها از نمونه‌های به خطر افتاده Salesforce را سریع‌تر و آسان‌تر می‌کند. گوگل اخیرا در به‌روزرسانی خود تأیید کرد که در این حملات به‌جای Salesforce Data Loader، اسکریپت‌های Python استفاده شده است.

منابع: