پايگاه داده گوگل هك شد

گوگل در گزارشي جديد هك يكي از پايگاه‌هاي داده داخلي شركت از سوي يك گروه هكري مشهور را تاييد كرد. گروه تهديدات امنيتي گوگل (GTIC) كه پيش‌تر نيز فعاليت‌هاي اين گروه هكري موسوم به ShinyHunters يا UNC6040 را زيرنظر داشته است، مي‌گويد در ماه ژوئن پايگاه داده Salesforce اين شركت مورد دسترسي غيرمجاز قرار گرفته و اطلاعات برخي مشتريان كسب‌وكارهاي كوچك و متوسط گوگل افشا شده است. به گزارش پيوست به نقل از Hackread، طبق اعلام گوگل اين نفوذ در مدت‌زمان كوتاهي مهار شده و هكرها تنها براي يك «بازه زماني محدود» به داده‌ها دسترسي داشته‌اند. اطلاعات به‌سرقت‌رفته نيز آنطور كه تيم امنيتي گوگل مي‌گويند موارد مهمي را شامل نمي‌شود و داده‌هايي مثل نام شركت‌ها، جزييات تماس و برخي يادداشت‌هاي مرتبط است كه بيشتر آنها به صورت عمومي در دسترس همه قرار دارند. با اين حال، اين حادثه بار ديگر نشان داد كه حتي غول‌هاي فناوري نيز نفوذ هكر‌ها در امان نيستند. برخلاف حملات رايج كه از آسيب‌پذيري نرم‌افزاري سوءاستفاده مي‌كنند، اين نفوذ با روش مهندسي اجتماعي و از طريق «ويشينگ» (فيشينگ صوتي) انجام شده است. مهاجمان با جعل هويت كاركنان پشتيباني فناوري اطلاعات، با تماس تلفني يك كارمند گوگل را فريب داده‌اند و او را متقاعد كرده‌اند تا يك برنامه مخرب با ظاهر ابزار قانوني به نام Salesforce Data Loader را تاييد كند. اين برنامه جعلي دسترسي به پايگاه داده را فراهم كرده و سرقت اطلاعات از اين طريق انجام گرفته است. به گفته تيم امنيتي گوگل، گروه UNC6040 مسوول اين نفوذ است و گروه ديگري با نام UNC6240 وظيفه اخاذي را بر عهده داشته است. مهاجمان معمولا از قربانيان درخواست پرداخت بيت‌كوين مي‌كنند و احتمال دارد با راه‌اندازي يك وب‌سايت افشاي اطلاعات، بر قربانيان فشار بياورند. ويليام رايت، مديرعامل شركت امنيتي Closed Door Security، با اشاره به اين رخداد گفت: «اين كه گوگل نيز قرباني حملات ShinyHunters شده، نشان مي‌دهد كه هيچ سازماني از خطر جرايم سايبري مصون نيست. چه يك كسب‌وكار كوچك باشيد يا يكي از بزرگ‌ترين شركت‌هاي فناوري جهان، هميشه آسيب‌پذير خواهيد بود.» او با اشاره به اين حادثه بر لزوم آموزش كاركنان و استفاده از احراز هويت چندمرحله‌اي براي پيشگيري از چنين حملاتي تاكيد كرد. اين رخداد بخشي از موج حملات گسترده ShinyHunters است كه طي يك سال گذشته با نفوذ به بانك سانتاندر در ماه مه ۲۰۲۴ و رخنه به اطلاعات ۵۶۰ ميليون كاربر پلتفرم معروف تيكت‌مستر خبرساز شده‌اند. برند لوكس شنل به تازگي از افشاي اطلاعات برخي مشتريان امريكايي خود از طريق يك پايگاه داده Salesforce خبر داده است. گوگل مي‌گويد پس از اطلاع از اين حادثه، فورا براي ايمن‌سازي سيستم‌ها و اطلاع‌رساني به مشتريان اقدام كرده و به ساير كسب‌وكارها توصيه كرده تا با آموزش بهتر كاركنان، فعال‌سازي احراز هويت چندمرحله‌اي و كنترل‌هاي سخت‌گيرانه‌تر بر دسترسي، خطر حملات مهندسي اجتماعي را كاهش دهند.