گوگل تأیید کرد که هکرها موفق شدهاند در سامانه درخواست نیروهای انتظامی (LERS) این شرکت، یک حساب جعلی ایجاد کنند. این پلتفرم معمولاً توسط نهادهای انتظامی برای ارسال درخواستهای رسمی داده به گوگل مورد استفاده قرار میگیرد.
گوگل در بیانیهای به BleepingComputer گفت:
«یک حساب جعلی در سامانه ما برای درخواستهای قضایی و انتظامی ایجاد شده بود که شناسایی و غیرفعال شد. هیچ درخواستی از طریق این حساب ارسال نشد و هیچ دادهای مورد دسترسی قرار نگرفت.»
افبیآی از اظهار نظر درباره ادعاهای هکرها خودداری کرد.
این ماجرا پس از آن مطرح شد که گروهی با نام Scattered LapsusHunters در تلگرام ادعا کردند به پورتال LERS گوگل و همچنین سامانه بررسی پیشینه eCheck افبیآی دسترسی یافتهاند. این گروه اسکرینشاتهایی از دسترسی ادعایی خود منتشر کردند.
پیامدهای احتمالی
پورتالهای LERS و eCheck در سطح جهانی توسط پلیس و سازمانهای اطلاعاتی برای ثبت احضاریهها، دستورات قضایی و درخواستهای اضطراری استفاده میشوند. دسترسی غیرمجاز به این سامانهها میتواند به مهاجمان اجازه دهد خود را جای نیروهای انتظامی جا بزنند و به دادههای حساس کاربران دسترسی پیدا کنند.
سابقه فعالیت گروه
گروه Scattered Lapsus$ Hunters که گفته میشود اعضایی از گروههای هکری شناختهشده مانند Shiny Hunters، Scattered Spider و Lapsus$ را در خود دارد، در سال جاری مسئول حملات گسترده سرقت دادههای Salesforce بوده است.
این حملات شرکتهای بزرگی از جمله گوگل، آدیداس، کانتاس، Allianz Life، سیسکو، لوییویتون، دیور، Cloudflare، Zscaler و بسیاری دیگر را تحت تأثیر قرار داده است.
واکنشها
بخش اطلاعات تهدید گوگل (Mandiant) نخستین نهادی بود که حملات مربوط به Salesforce و Salesloft را افشا کرد و نسبت به ضرورت تقویت دفاع سایبری هشدار داد. از آن زمان، این گروه هکری بارها گوگل، افبیآی و پژوهشگران امنیتی را در کانالهای تلگرامی به سخره گرفته است.
پنجشنبه شب، هکرها پیامی منتشر کردند و مدعی شدند قصد دارند به فعالیت خود پایان دهند. با این حال، کارشناسان امنیتی معتقدند این گروه به احتمال زیاد همچنان به حملات خود ادامه خواهد داد، اما بهصورت پنهانیتر.
