أعلنت شركة جوجل، عن تعرضها لهجوم إلكتروني أدى إلى تسريب بيانات عدد من عملائها، وذلك من خلال اختراق قاعدة بيانات تعتمد على خدمات منصة Salesforce السحابية، وتبنت جماعة القرصنة المعروفة باسم ShinyHunters مسؤولية هذا الاختراق، في حلقة جديدة من سلسلة الهجمات التي تستهدف البنية التحتية الرقمية للشركات العالمية.
استهداف مباشر لقواعد بيانات الأعمال
وكشفت وحدة استخبارات التهديدات التابعة لجوجل أن القراصنة تمكنوا من الوصول إلى قاعدة بيانات مخصصة لتخزين معلومات تتعلق بالشركات الصغيرة والمتوسطة، تتضمن بيانات اتصال وملاحظات تجارية، وأوضحت أن هذه القاعدة تعمل ضمن أنظمة Salesforce التي تستخدمها جوجل داخليًا لإدارة علاقات العملاء.
نوعية البيانات المسروقة
رغم أن البيانات المسروقة لا تشمل معلومات مالية أو كلمات مرور، بحسب الشركة، فإنها تتعلق بمعلومات تجارية أساسية مثل أسماء الشركات ووسائل الاتصال بها، وهي معلومات قد تكون ذات قيمة عالية في سوق البيانات السوداء، أو تُستغل لاحقًا في شن هجمات تصيد موجهة ضد الضحايا.
من هم ShinyHunters؟
تعد مجموعة ShinyHunters واحدة من أخطر الجماعات الإلكترونية على الساحة، ولها سوابق باستهداف شركات كبرى مثل سيسكو، كانتاس، وباندورا، وتشتهر باستخدام أساليب تصيد صوتي متقدمة، تمكّنها من خداع موظفي الشركات لمنحهم صلاحيات الوصول إلى أنظمة حساسة، ما يزيد من تعقيد التصدي لهجماتهم.
التهديدات المستقبلية
بحسب تحقيقات جوجل الأولية، هناك دلائل على أن ShinyHunters تعمل حاليًا على إنشاء منصة إلكترونية لتسريب البيانات المسروقة، وهي خطوة معتادة ضمن استراتيجيات الابتزاز التي تتبعها عصابات الفدية، وتستخدم هذه المنصات للضغط على الشركات لدفع مبالغ مالية مقابل عدم نشر معلومات العملاء.
ورغم أن الحادث لم يشمل بيانات حساسة للمستخدمين العاديين، إلا أن الهجوم يؤكد أن البيانات الخاصة بالمؤسسات لا تزال عرضة للاستهداف، كما يُشير محللون إلى أن المخترقين يتجنبون حاليًا استهداف شخصيات عامة تجنبًا للملاحقات القانونية المباشرة، ما يجعل الشركات المتوسطة هدفًا مفضّلًا.
