أعلنت غوغل، يوم الأربعاء، أن قراصنة يخدعون موظفي شركات في أوروبا والأميركتين لتثبيت نسخة مُعدّلة من تطبيق مرتبط بسيلزفورس؛ ما يسمح لهم بسرقة كميات هائلة من البيانات، والوصول إلى خدمات سحابية أخرى للشركات، وابتزاز تلك الشركات. وأوضح الباحثون أن القراصنة -الذين تتبعتهم مجموعة غوغل لتحليل التهديدات باسم UNC6040- «أثبتوا فاعلية خاصة في خداع الموظفين» لتثبيت نسخة مُعدّلة من أداة تحميل البيانات من
سيلزفورس، وهي أداة خاصة تُستخدم لاستيراد البيانات بكميات كبيرة إلى بيئات سيلزفورس.
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1738926244764-0'); });
ويستخدم القراصنة المكالمات الصوتية لخداع الموظفين لزيارة صفحة إعداد مزعومة لتطبيق متصل بسيلزفورس للموافقة على النسخة المُعدّلة غير المُصرّح بها من التطبيق، والتي أنشأها القراصنة لمحاكاة أداة تحميل البيانات.
قال الباحثون إنه إذا ثبّت الموظف التطبيق يكتسب المتسللون «قدرات هائلة للوصول إلى المعلومات الحساسة والاستعلام عنها واستخراجها مباشرةً من بيئات عملاء سيلزفورس المُخترقة»، كما يُتيح هذا الوصول للمتسللين، في كثير من الأحيان، القدرة على التنقل عبر شبكة العميل، ما يُمكّن من شن هجمات على خدمات سحابية أخرى وشبكات الشركات الداخلية.
googletag.cmd.push(function() { googletag.display('div-gpt-ad-1739447063276-0'); });
وأضاف الباحثون أن البنية التحتية التقنية المرتبطة بالحملة تشترك في خصائص يُشتبه في صلتها بالنظام البيئي الأوسع وغير المنظم المعروف باسم «The Com»، والمعروف بمجموعات صغيرة ومتباينة متورطة في أنشطة إجرامية إلكترونية، وأحياناً عنيفة.
وقال متحدث باسم غوغل لرويترز بأن نحو 20 مؤسسة تأثرت بحملة UNC6040 التي رُصدت خلال الأشهر القليلة الماضية، وأضاف المتحدث أن مجموعة فرعية من هذه المؤسسات قد تم استخراج بياناتها بنجاح.
وصرح متحدث باسم سيلزفورس لرويترز في رسالة بريد إلكتروني بأنه «لا يوجد ما يشير إلى أن المشكلة الموصوفة تنبع من أي ثغرة أمنية متأصلة في منصتنا».
وأضاف أن المكالمات الصوتية المستخدمة لخداع الموظفين «هي عمليات احتيال مُستهدفة بالهندسة الاجتماعية، مُصممة لاستغلال ثغرات في وعي المستخدمين الأفراد بالأمن السيبراني وأفضل الممارسات».
ورفض المتحدث الرسمي الإفصاح عن العدد الدقيق للعملاء المتأثرين، لكنه قال إن سيلزفورس «على علم بمجموعة صغيرة فقط من العملاء المتأثرين»، وأضاف أنها «ليست مشكلة واسعة الانتشار».
وحذّرت سيلزفورس عملاءها من هجمات التصيد الصوتي، أو «التصيد الصوتي»، ومن استغلال المتسللين لإصدارات ضارة ومعدّلة من برنامج Data Loader، في منشور مدونة نُشر في مارس 2025.
{{ article.formatted_date }}
