مدل جدید شرکت اوپنایآی (GPT-5) چه تفاوتی با نسل قبلی دارد؛ متخصص PhD در جیب شما
شرکت اوپنایآی دو روز پیش یعنی در تاریخ ۷ آگوست ۲۰۲۵ از جدیدترین و مورد…
۱۸ مرداد ۱۴۰۴
۱۸ مرداد ۱۴۰۴
زمان مطالعه : ۳ دقیقه
گوگل در گزارشی جدیدی هک یکی از پایگاههای داده داخلی شرکت از سوی یک گروه هکری مشهور را تایید کرد. گروه تهدیدات امنیتی گوگل (GTIC)که پیشتر نیز فعالیتهای این گروه هکری موسوم به ShinyHunters یا UNC6040 را زیر نظر داشته است، میگوید در ماه ژوئن پایگاه داده Salesforce این شرکت مورد دسترسی غیرمجاز قرار گرفته و اطلاعات برخی مشتریان کسبوکارهای کوچک و متوسط گوگل افشا شده است.
به گزارش پیوست به نقل از Hackread، طبق اعلام گوگل این نفوذ در مدتزمان کوتاهی مهار شده و هکرها تنها برای یک «بازه زمانی محدود» به دادهها دسترسی داشتهاند. اطلاعات بهسرقترفته نیز آنطور که تیم امنیتی گوگل میگویند موارد مهمی را شامل نمیشود و دادههایی مثل نام شرکتها، جزئیات تماس و برخی یادداشتهای مرتبط است که بیشتر آنها به صورت عمومی در دسترس همه قرار دارند. با این حال، این حادثه بار دیگر نشان داد که حتی غولهای فناوری نیز نفوذ هکرها در امان نیستند.
برخلاف حملات رایج که از آسیبپذیری نرمافزاری سواستفاده میکنند، این نفوذ با روش مهندسی اجتماعی و از طریق «ویشینگ» (فیشینگ صوتی) انجام شده است. مهاجمان با جعل هویت کارکنان پشتیبانی فناوری اطلاعات، با تماس تلفنی یک کارمند گوگل را فریب دادهاند و او را متقاعد کردهاند تا یک برنامه مخرب با ظاهر ابزار قانونی به نام Salesforce Data Loader را تایید کند. این برنامه جعلی دسترسی به پایگاه داده را فراهم کرده و سرقت اطلاعات از این طریق انجام گرفته است.
به گفته تیم امنیتی گوگل، گروه UNC6040 مسئول این نفوذ است و گروه دیگری با نام UNC6240 وظیفه اخاذی را بر عهده داشته است. مهاجمان معمولا از قربانیان درخواست پرداخت بیتکوین میکنند و احتمال دارد با راهاندازی یک وبسایت افشای اطلاعات، بر قربانیان فشار بیاورند.
ویلیام رایت، مدیرعامل شرکت امنیتی Closed Door Security، با اشاره به این رخداد گفت: «این که گوگل نیز قربانی حملات ShinyHunters شده، نشان میدهد که هیچ سازمانی از خطر جرایم سایبری مصون نیست. چه یک کسبوکار کوچک باشید یا یکی از بزرگترین شرکتهای فناوری جهان، همیشه آسیبپذیر خواهید بود.» او با اشاره به این حادثه بر لزوم آموزش کارکنان و استفاده از احراز هویت چندمرحلهای برای پیشگیری از چنین حملاتی تاکید کرد.
این رخداد بخشی از موج حملات گسترده ShinyHunters است که طی یک سال گذشته با نفوذ به بانک سانتاندر در ماه مه ۲۰۲۴ و رخنه به اطلاعات ۵۶۰ میلیون کاربر پلتفرم معروف تیکتمستر خبرساز شدهاند. برند لوکس شنل به تازگی از افشای اطلاعات برخی مشتریان آمریکایی خود از طریق یک پایگاه داده Salesforce خبر داده است.
گوگل میگوید پس از اطلاع از این حادثه، فورا برای ایمنسازی سیستمها و اطلاعرسانی به مشتریان اقدام کرده و به سایر کسبوکارها توصیه کرده تا با آموزش بهتر کارکنان، فعالسازی احراز هویت چندمرحلهای و کنترلهای سختگیرانهتر بر دسترسی، خطر حملات مهندسی اجتماعی را کاهش دهند.