أعلنت مجموعة قراصنة إلكترونيين مسؤوليتها عن اختراق بيانات سيلزفورس وسرقة ما يقرب من مليار سجل، مستهدفين عملاء الشركة عبر هجمات التصيد الصوتي التي تعتمد على الهندسة الاجتماعية وفقا لوكالة رويترز.
استهداف عملاء سيلزفورس وليس الشركة مباشرة
أوضح القراصنة أنهم لم يخترقوا منصة سيلزفورس نفسها، بل استهدفوا عملاءها، متقمصين صفة موظفين لدعم تكنولوجيا المعلومات عبر الهاتف. وقال متحدث باسم الشركة إن لا توجد أي ثغرات أمنية معروفة في تقنيتهم مرتبطة بهذا الاختراق.
سجل الهجمات السابقة
أعلنت المجموعة، التي تطلق على نفسها اسم “سكاترد لابسس دولار هانترز”، مسؤوليتها عن اختراق ماركس آند سبنسر، وكو-أوب، وجاغوار لاند روفر سابقاً. كما نشروا على الويب المظلم قائمة تضم نحو 40 شركة أخرى، لم يتضح ما إذا كانت كلها من عملاء سيلزفورس.
أدوات وتقنيات الهجوم
في يونيو، أشار باحثو الأمن من مجموعة ثريت إنتلجنس غروب التابعة لغوغل إلى قدرة المجموعة على خداع الموظفين لتثبيت أدوات تحميل البيانات المعدلة، المستخدمة لاستيراد كميات كبيرة من البيانات إلى بيئات سيلزفورس. ويرتبط الهجوم بالبنية التحتية لمجموعة “ذا كوم”، المعروفة بأنشطتها الإجرامية المتفرقة.
تحقيقات الشرطة البريطانية
في يوليو، ألقت الشرطة البريطانية القبض على أربعة أشخاص دون سن 21 عاماً ضمن تحقيق في هجمات إلكترونية عطّلت عمليات متاجر التجزئة في المملكة المتحدة، ويُعتقد أن لهم صلة بالهجمات التي استهدفت عملاء سيلزفورس.
