گوگل تأیید کرده است که هکرها دادههای ذخیرهشده در Salesforce مربوط به بیش از ۲۰۰ شرکت را در یک حمله زنجیره تأمین گسترده سرقت کردهاند.
روز پنجشنبه، Salesforce اعلام کرد بخشی از دادههای مشتریانش از طریق اپلیکیشنهای منتشرشده توسط Gainsight، که پلتفرم پشتیبانی مشتری ارائه میدهد، به سرقت رفته است.
آستین لارسن، تحلیلگر ارشد تهدید در گروه اطلاعات تهدید گوگل، گفت این شرکت از بیش از ۲۰۰ نمونه احتمالی آسیبدیده در Salesforce آگاه است. پس از اعلام این رخنه، گروه هکری شناختهشده Scattered Lapsus$ Hunters که شامل ShinyHunters نیز میشود، در کانال تلگرام مسئولیت این حملات را بر عهده گرفت.
این گروه مدعی شد حملات آنها شرکتهای Atlassian، CrowdStrike، Docusign، F5، GitLab، Linkedin، Malwarebytes، SonicWall، Thomson Reuters و Verizon را هدف قرار داده است.
