تمكنت المجموعة من الوصول إلى حساب شركة جوجل على منصة Salesforce، التي تقدم خدمات إدارة علاقات العملاء.
في خطوة لا تخلو من المفارقة، تعرضت شركة جوجل للاختراق على يد مجموعة القراصنة المعروفة باسم "ShinyHunters"، وذلك بعد أسابيع فقط من تحذيرها بأن هذه المجموعة تشن حملة اختراقات واسعة.
تمكنت المجموعة من الوصول إلى حساب شركة جوجل على منصة Salesforce، وهي شركة متخصصة في تقديم خدمات إدارة علاقات العملاء (CRM). ومع ذلك، يبدو أن الاختراق يقتصر على الشركات الصغيرة والمتوسطة التي تتعامل مع جوجل، ولا يؤثر على المستخدمين العاديين.
وقالت جوجل في بيان لها: "كانت منصة Salesforce تُستخدم لتخزين معلومات الاتصال والملاحظات المتعلقة بالشركات الصغيرة والمتوسطة". وأضافت: "البيانات التي حصل عليها المهاجمون اقتصرت على معلومات تجارية أساسية ومتاحة للعامة إلى حد كبير، مثل أسماء الشركات وتفاصيل الاتصال بها".
بالإضافة إلى ذلك، أكدت جوجل أن المخترقين تمكنوا من الوصول إلى البيانات "خلال فترة زمنية قصيرة جدًا قبل أن يتم قطع وصولهم".
لم تقدم الشركة المزيد من التفاصيل، بما في ذلك عدد الشركات المتضررة. لكن من المرجح أن مجموعة ShinyHunters نفذت عملية الاختراق من خلال ما يُعرف بـ "التصيد الصوتي" (Voice Phishing).
شرح تقني: التصيد الصوتي (Voice Phishing) هو أسلوب احتيالي يقوم فيه المهاجم بانتحال شخصية موظف دعم فني عبر الهاتف، ويقوم بخداع الضحية لإجباره على كشف كلمة المرور أو تثبيت تطبيق ضار.
وفي شهر يونيو الماضي، نشر فريق استخبارات التهديدات في جوجل منشورًا يحذر من أن مجموعة قرصنة تدعي ارتباطها بـ ShinyHunters كانت تستخدم التصيد الصوتي للتلاعب بالضحايا ودفعهم لتثبيت تطبيق خبيث يرتبط بمنصة Salesforce الخاصة بهم.
وأضافت جوجل في تحذيرها السابق: "على مدى الأشهر العديدة الماضية، أظهرت مجموعة UNC6040 (الاسم الرمزي لـ ShinyHunters) نجاحًا متكررًا في اختراق الشبكات من خلال جعل عملائها ينتحلون صفة موظفي الدعم الفني في عمليات هندسة اجتماعية مقنعة عبر الهاتف". وتابعت: "لقد أثبت هذا النهج فعاليته بشكل خاص في خداع الموظفين، خاصة في الفروع الناطقة باللغة الإنجليزية للشركات متعددة الجنسيات".
