جوجل تحذر: قراصنة يستهدفون الشركات عبر تطبيق معدل من Salesforce
الهجمة أثرت على 20 شركة خلال الأشهر القليلة الماضية
كشفت شركة جوجل عن حملة قرصنة متطورة تستهدف الموظفين في شركات بأوروبا و الأميركيتين، حيث يقوم القراصنة بخداع المستخدمين “صوتياً” لتثبيت نسخة معدلة من تطبيق مرتبط بمنصة Salesforce للحلول الرقمية، بهدف منحهم القدرة على الوصول إلى بيانات حساسة واستغلال الخدمات السحابية بشكل غير مشروع.
اختراق منظم عبر نسخة معدلة من Data Loader
تتبع باحثو مجموعة “Google Threat Intelligence ” المجموعة المهاجمة باسم UNC6040، ووجدوا أنها أثبتت فعاليتها في إقناع الموظفين بتثبيت تطبيق مزيف يحاكي أداة Salesforce Data Loader، وهي أداة تُستخدم عادةً لاستيراد البيانات بكميات كبيرة.
يستخدم المتسللون تقنيات التصيد الصوتي (المكالمات الصوتية) لإقناع الموظفين بالوصول إلى صفحة إعداد مزيفة تخص التطبيق، فيوافقون دون دراية على تثبيت إصدار معدل غير مصرّح به، ويتيح ذلك للجهة المهاجمة استخراج البيانات الحساسة مباشرةً من بيئات Salesforce الخاصة بالشركات.
تهديد أمني يمتد إلى الخدمات السحابية والشبكات الداخلية
لا يقتصر الضرر على الوصول إلى بيانات Salesforce، بل يتيح هذا الاختراق للقراصنة التنقل عبر شبكة الشركة وتنفيذ هجمات على خدمات سحابية أخرى بالإضافة إلى شبكات داخلية للشركات المستهدفة، الأمر الذي يزيد من مخاطر سرقة البيانات والابتزاز الإلكتروني.
تأثير واسع وعلاقة محتملة بمجموعة قرصنة منظمة
صرح متحدث باسم جوجل لوكالة رويترز بأن الهجمة أثّرت بالفعل على نحو 20 شركة خلال الأشهر القليلة الماضية، مشيراً إلى أن بيانات بعض المؤسسات تم استخراجها بنجاح.
وأشار الباحثون إلى أن البنية التقنية المرتبطة بهذه الحملة تحمل تشابهاً كبيراً مع “The Com”، وهو نظام يشمل مجموعات صغيرة تعمل في أنشطة إجرامية إلكترونية وأحياناً تكون عنيفة، مما يثير مخاوف حول امتداد هذه الحملة إلى هجمات أكثر تعقيداً.
تحذيرات من Salesforce
من جهتها ردت Salesforce أنه لا يوجد ما يشير إلى ثغرة أمنية داخل منصتها، معتبرة أن الهجوم يعتمد على الخداع الاجتماعي لاستغلال ثغرات في وعي الموظفين بالأمن السيبراني.
وقال متحدث باسم الشركة لرويترز في رسالة بريد إلكتروني بأنه «لا يوجد ما يشير إلى أن المشكلة الموصوفة تنبع من أي ثغرة أمنية متأصلة في منصتنا».
وأضاف أن المكالمات الصوتية المستخدمة لخداع الموظفين «هي عمليات احتيال مُستهدفة بالهندسة الاجتماعية، مُصممة لاستغلال ثغرات في وعي المستخدمين الأفراد بالأمن السيبراني وأفضل الممارسات».
ورغم عدم كشفه عن العدد الدقيق للعملاء المتضررين، أكد أن الشركة على علم بمجموعة صغيرة فقط من الشركات المتأثرة، علماً أن الشركة نشرت في مارس اذار 2025 تحذيراً عبر مدونتها ناقشت فيه هجمات التصيد الصوتي وكيفية استغلال النسخ المعدلة من Data Loader في اختراق بيانات العملاء.
يذكر أن Salesforce هي منصة سحابية متخصصة في إدارة علاقات العملاء، تأسست عام 1999، وتوفر مجموعة متكاملة من الحلول والأدوات التي تساعد المؤسسات على إدارة المبيعات، خدمة العملاء، التسويق، التحليلات، وتطوير التطبيقات عبر السحابة.
ويُظهر هذا الهجوم كيف يمكن لأساليب الهندسة الاجتماعية أن تكون فعالة للغاية في الوصول إلى البيانات الحساسة، الأمر الذي يستدعي من الشركات أن تعزز إجراءات الأمن السيبراني، وتوفر للموظفين التدريب اللازم لاكتشاف محاولات التصيد والحد من مخاطر هذه الاختراقات المتطورة.
المصدر Reuters
