Gainsight Sızması Nəticəsində 200-dən Çox Şirkətin Məlumatı Oğurlandı - Google Təsdiqlədi

Texnologiya nəhəngi "Google" kütləvi təchizat zənciri hücumu nəticəsində 200-dən çox şirkətin məlumatlarının oğurlandığını təsdiqləyib. Oğurlanan məlumatlar "Salesforce" platformasında saxlanılırdı və sızma "Gainsight" adlı şirkətin proqramları vasitəsilə baş verib.

Hücumun miqyası ilə bağlı açıqlama verən "Google" Təhdid Kəşfiyyat Qrupunun əsas təhlilçisi Austin Larsen bildirib ki, şirkət "Salesforce-un 200-dən çox potensial təsirlənmiş nümunəsindən" xəbərdardır. Ötən həftənin Cümə axşamı günü "Salesforce" da müştərilərə dəstək platforması təmin edən "Gainsight" tərəfindən yayımlanan tətbiqlər vasitəsilə bəzi müştəri məlumatlarının ələ keçirildiyini elan etmişdi. Lakin o zaman təsirə məruz qalan şirkətlərin adları açıqlanmamışdı.

Hücuma görə məsuliyyəti qısa müddət sonra "Scattered Lapsus$ Hunters" adı ilə tanınan, içində "ShinyHunters" qruplaşmasının da olduğu haker kollektivi öz üzərinə götürdü. Onlar "Telegram" kanalında Atlassian, CrowdStrike, Docusign, F5, GitLab, Linkedin, Malwarebytes, SonicWall, Thomson Reuters və Verizon kimi böyük şirkətlərin bu hücumdan təsirləndiyini iddia etdilər. Lakin zərər çəkən şirkətlərin bəziləri bu iddiaları rədd etdi. Məsələn, "CrowdStrike" sözçüsü şirkətin "Gainsight" problemi ilə əlaqədar olmadığını və bütün müştəri məlumatlarının təhlükəsiz qaldığını bildirdi. Həmçinin, "CrowdStrike" hakerlərə məlumat ötürdüyü iddia edilən "şübhəli bir işçini" işdən azad etdiyini də təsdiqlədi. "Malwarebytes" isə "Gainsight" və "Salesforce" məsələlərini araşdırdıqlarını bəyan etdi.

"ShinyHunters" qrupu, Gainsight-ə daxil olmalarının səbəbini əvvəlki hücum kampaniyaları ilə əlaqələndirdi. Onlar bu girişi "Salesloft/Drift"ə qarşı əvvəllər həyata keçirilmiş hücum zamanı əldə etdikləri məlumatlar sayəsində edə bildiklərini qeyd etdilər. Bu məlumatlar onlara Gainsight-in əlaqəli olduğu "Salesforce" nümunələrinə daxil olmaq imkanı verdi. Hadisə ilə bağlı, "Salesforce" bu sızmanın platformanın özündəki hər hansı zəiflikdən deyil, kənar tətbiqin əlaqəsindən qaynaqlandığını iddia edərək məsuliyyəti özündən uzaqlaşdırdı. Buna baxmayaraq, ehtiyat tədbiri kimi "Salesforce" "Gainsight" ilə əlaqəli bütün aktiv giriş nişanlarını müvəqqəti ləğv etdi. Hazırda "Gainsight" insidenti müstəqil şəkildə araşdırmaq üçün "Google Mandiant" qrupu ilə əməkdaşlıq edir.

"Scattered Lapsus$ Hunters" kollektivi, bu yeni oğurluq kampaniyasının qurbanlarından pul qoparmaq üçün gələn həftəyə qədər xüsusi bir veb-sayt açmağı planlaşdırdığını açıqladı. Bu haker qrupu, sosial mühəndislik taktikalarından istifadə edərək son illərdə "MGM Resorts", "Coinbase" və "DoorDash" kimi bir çox yüksək profilli qurbanın məlumatlarını ələ keçirib.