مهدی جعفری مترجم

پیوست » فناوری » پایگاه داده گوگل هک شد: اطلاعات برخی کسب‌وکارهای کوچک و متوسط به سرقت رفت

پایگاه داده گوگل هک شد: اطلاعات برخی کسب‌وکارهای کوچک و متوسط به سرقت رفت

مهدی جعفری مترجم

۱۸ مرداد ۱۴۰۴

زمان مطالعه : ۳ دقیقه

گوگل در گزارشی جدیدی هک یکی از پایگاه‌های داده داخلی شرکت از سوی یک گروه هکری مشهور را تایید کرد. گروه تهدیدات امنیتی گوگل (GTIC)که پیش‌تر نیز فعالیت‌های این گروه هکری موسوم به ShinyHunters یا UNC6040 را زیر نظر داشته است، می‌گوید در ماه ژوئن پایگاه داده Salesforce این شرکت مورد دسترسی غیرمجاز قرار گرفته و اطلاعات برخی مشتریان کسب‌وکارهای کوچک و متوسط گوگل افشا شده است.

به گزارش پیوست به نقل از Hackread، طبق اعلام گوگل این نفوذ در مدت‌زمان کوتاهی مهار شده و هکرها تنها برای یک «بازه زمانی محدود» به داده‌ها دسترسی داشته‌اند. اطلاعات به‌سرقت‌رفته نیز آنطور که تیم امنیتی گوگل می‌گویند موارد مهمی را شامل نمی‌شود و داده‌هایی مثل نام شرکت‌ها، جزئیات تماس و برخی یادداشت‌های مرتبط است که بیشتر آنها به صورت عمومی در دسترس همه قرار دارند. با این حال، این حادثه بار دیگر نشان داد که حتی غول‌های فناوری نیز نفوذ هکر‌ها در امان نیستند.

برخلاف حملات رایج که از آسیب‌پذیری نرم‌افزاری سواستفاده می‌کنند، این نفوذ با روش مهندسی اجتماعی و از طریق «ویشینگ» (فیشینگ صوتی) انجام شده است. مهاجمان با جعل هویت کارکنان پشتیبانی فناوری اطلاعات، با تماس تلفنی یک کارمند گوگل را فریب داده‌اند و او را متقاعد کرده‌اند تا یک برنامه مخرب با ظاهر ابزار قانونی به نام Salesforce Data Loader را تایید کند. این برنامه جعلی دسترسی به پایگاه داده را فراهم کرده و سرقت اطلاعات از این طریق انجام گرفته است.

به گفته تیم امنیتی گوگل، گروه UNC6040 مسئول این نفوذ است و گروه دیگری با نام UNC6240 وظیفه اخاذی را بر عهده داشته است. مهاجمان معمولا از قربانیان درخواست پرداخت بیت‌کوین می‌کنند و احتمال دارد با راه‌اندازی یک وب‌سایت افشای اطلاعات، بر قربانیان فشار بیاورند.

ویلیام رایت، مدیرعامل شرکت امنیتی Closed Door Security، با اشاره به این رخداد گفت: «این که گوگل نیز قربانی حملات ShinyHunters شده، نشان می‌دهد که هیچ سازمانی از خطر جرایم سایبری مصون نیست. چه یک کسب‌وکار کوچک باشید یا یکی از بزرگ‌ترین شرکت‌های فناوری جهان، همیشه آسیب‌پذیر خواهید بود.» او با اشاره به این حادثه بر لزوم آموزش کارکنان و استفاده از احراز هویت چندمرحله‌ای برای پیشگیری از چنین حملاتی تاکید کرد.

این رخداد بخشی از موج حملات گسترده ShinyHunters است که طی یک سال گذشته با نفوذ به بانک سانتاندر در ماه مه ۲۰۲۴ و رخنه به اطلاعات ۵۶۰ میلیون کاربر پلتفرم معروف تیکت‌مستر خبرساز شده‌اند. برند لوکس شنل به تازگی از افشای اطلاعات برخی مشتریان آمریکایی خود از طریق یک پایگاه داده Salesforce خبر داده است.

گوگل می‌گوید پس از اطلاع از این حادثه، فورا برای ایمن‌سازی سیستم‌ها و اطلاع‌رسانی به مشتریان اقدام کرده و به سایر کسب‌وکارها توصیه کرده تا با آموزش بهتر کارکنان، فعال‌سازی احراز هویت چندمرحله‌ای و کنترل‌های سخت‌گیرانه‌تر بر دسترسی، خطر حملات مهندسی اجتماعی را کاهش دهند.

این مطالب را هم بخوانید: