گوگل به طور رسمی اعلام کرد که یکی از دیتابیسهای سازمانی این شرکت مورد هدف حمله سایبری گروه ShinyHunters با نام رسمی UNC604 قرار گرفته و بخشی از دادههای کاربران به سرقت رفته است. بر اساس اطلاعیه منتشرشده توسط Google Threat Intelligence Group، مهاجمان به یک نمونه Salesforce که برای ذخیره اطلاعات تماس و یادداشتهای مربوط به کسبوکارهای کوچک و متوسط استفاده میشد، نفوذ کردهاند.
گوگل تأیید کرده است که در بازه زمانی کوتاه حمله، مهاجمان موفق به بازیابی اطلاعات عمومی و پایه کسبوکارها مانند نام شرکتها شدهاند. این اتفاق، ضمن تأکید بر اینکه هیچ سازمانی از تهدیدات سایبری در امان نیست، بر اهمیت آموزش کارکنان، استفاده از احراز هویت چندعاملی (MFA) و کنترلهای دسترسی دقیقتر برای جلوگیری از حملات مشابه تأکید میکند. گزارشها نشان میدهند گروه ShinyHunters در سالهای اخیر به چندین حمله بزرگ از جمله نفوذ به بانک Santander و Ticketmaster دست داشته و همچنان تهدیدی فعال برای کسبوکارها به شمار میرود.
واکنش و تحلیل کارشناسان امنیت سایبری:
مدیرعامل Lab 1، با ابراز نگرانی از افزایش سرعت و گستردگی این نوع حملات گفت: سازمانها بیش از هر زمان دیگری در معرض خطر قرار دارند و هکرها از دادههای افشا شده در حملات گذشته برای اجرای حملات جدید استفاده میکنند.
مدیرعامل Closed Door Security، نیز اظهار داشت: این حادثه نشان میدهد که هیچ سازمانی، حتی غولهای فناوری، در برابر جرائم سایبری مصون نیست. او افزود که هنوز مشخص نیست سازمانهای آسیب دیده به موقع از این حمله مطلع شدهاند یا خیر.
مدیرعامل CyberSmart، با اشاره به احتمال نقش social engineering در این نفوذ گفت: حتی پیشرفتهترین سیستمهای امنیتی نیز نمیتوانند جلوی اشتباه یک کارمند یا فریب خوردن او را بگیرند.
