في تصعيد خطير للهجمات الإلكترونية على قطاع التجزئة البريطاني، أعلنت مجموعة تطلق على نفسها اسم “صائدو LAPSUS$ المتناثرون” أنها سرقت ما يقرب من مليار سجل بيانات من شركة الحوسبة السحابية العملاقة سيلزفورس “Salesforce”.
اختراق غير مباشر عبر “التصيد الصوتي”
وفقًا لتصريحات أحد أفراد المجموعة، الذي عرّف نفسه باسم “شيني”، فإن الهجوم اعتمد على أسلوب التصيد الصوتي الذي يصنف ضمن تقنيات الهندسة الاجتماعية، وليس عبر اختراق مباشر للبنية التحتية للشركة، حيث ينتحل القراصنة صفة موظفي الدعم الفني عبر الهاتف لخداع موظفي الشركات وتثبيت أدوات خبيثة.
من بين الضحايا المُعلَنين: شركة “ماركس آند سبنسر”، وهي شركة بريطانية متخصصة في تجارة التجزئة، وتقدم منتجات الأزياء، المواد الغذائية، والمستلزمات المنزلية، إضافة إلى شركة “المجموعة التعاونية” التي تعمل في مجالات متعددة تشمل تجارة التجزئة والخدمات المالية والخدمات الجنائزية، وكذلك شركة “جاكوار لاند روفر” البريطانية الرائدة في صناعة السيارات الفاخرة.
الشركة تنفي الاختراق
من جهتها أكدت الشركة على لسان متحدث باسمها أنه “لا يوجد ما يشير إلى تعرض منصة Salesforce للاختراق”، مشدداً على أن النشاط لا يرتبط بأي ثغرة معروفة في تقنيات الشركة.
كما رفضت الشركة التعليق على ما إذا كانت هناك مفاوضات فدية جارية.
40 شركة أخرى على موقع التسريبات
نشرت المجموعة موقعاً على الويب المظلم تضمّن قائمة بـ40 شركة إضافية تزعم أنها اخترقتها، دون تأكيد ما إذا كانت جميعها من عملاء Salesforce.
وكانت وحدة تابعة لشركة جوجل كشفت في يونيو الماضي أن مجموعة معروفة باسم UNC6040، نجحت في خداع موظفين لتثبيت نسخة معدلة من أداة Salesforce Data Loader، ما سمح لها بجمع بيانات ضخمة.
الباحثون أشاروا إلى أن البنية التقنية للهجوم ترتبط بمنظومة إجرامية أوسع تُعرف باسم “The Com”، تضم مجموعات صغيرة تتعاون في تنفيذ هجمات إلكترونية وأحياناً عنيفة.
وفي يوليو الماضي، ألقت الشرطة البريطانية القبض على أربعة شبان تقل أعمارهم عن 21 عامًا ضمن تحقيقات موسعة في الهجمات التي عطلت عمليات عدد من متاجر التجزئة الكبرى.
المصادر
Techcrunch
Reuters
