هشدار گوگل: حساب جعلی در پورتال نیروهای انتظامی

هشدار گوگل: ایجاد حساب جعلی در پورتال درخواست‌های نیروهای انتظامی

گوگل تأیید کرد که هکرها موفق شده‌اند در سامانه درخواست نیروهای انتظامی (LERS) این شرکت، یک حساب جعلی ایجاد کنند. این پلتفرم معمولاً توسط نهادهای انتظامی برای ارسال درخواست‌های رسمی داده به گوگل مورد استفاده قرار می‌گیرد.

گوگل در بیانیه‌ای به BleepingComputer گفت:
«یک حساب جعلی در سامانه ما برای درخواست‌های قضایی و انتظامی ایجاد شده بود که شناسایی و غیرفعال شد. هیچ درخواستی از طریق این حساب ارسال نشد و هیچ داده‌ای مورد دسترسی قرار نگرفت.»

اف‌بی‌آی از اظهار نظر درباره ادعاهای هکرها خودداری کرد.

این ماجرا پس از آن مطرح شد که گروهی با نام Scattered LapsusHunters در تلگرام ادعا کردند به پورتال LERS گوگل و همچنین سامانه بررسی پیشینه eCheck اف‌بی‌آی دسترسی یافته‌اند. این گروه اسکرین‌شات‌هایی از دسترسی ادعایی خود منتشر کردند.

پیامدهای احتمالی

پورتال‌های LERS و eCheck در سطح جهانی توسط پلیس و سازمان‌های اطلاعاتی برای ثبت احضاریه‌ها، دستورات قضایی و درخواست‌های اضطراری استفاده می‌شوند. دسترسی غیرمجاز به این سامانه‌ها می‌تواند به مهاجمان اجازه دهد خود را جای نیروهای انتظامی جا بزنند و به داده‌های حساس کاربران دسترسی پیدا کنند.

سابقه فعالیت گروه

گروه Scattered Lapsus$ Hunters که گفته می‌شود اعضایی از گروه‌های هکری شناخته‌شده مانند Shiny Hunters، Scattered Spider و Lapsus$ را در خود دارد، در سال جاری مسئول حملات گسترده سرقت داده‌های Salesforce بوده است.
این حملات شرکت‌های بزرگی از جمله گوگل، آدیداس، کانتاس، Allianz Life، سیسکو، لویی‌ویتون، دیور، Cloudflare، Zscaler و بسیاری دیگر را تحت تأثیر قرار داده است.

واکنش‌ها

بخش اطلاعات تهدید گوگل (Mandiant) نخستین نهادی بود که حملات مربوط به Salesforce و Salesloft را افشا کرد و نسبت به ضرورت تقویت دفاع سایبری هشدار داد. از آن زمان، این گروه هکری بارها گوگل، اف‌بی‌آی و پژوهشگران امنیتی را در کانال‌های تلگرامی به سخره گرفته است.

پنجشنبه شب، هکرها پیامی منتشر کردند و مدعی شدند قصد دارند به فعالیت خود پایان دهند. با این حال، کارشناسان امنیتی معتقدند این گروه به احتمال زیاد همچنان به حملات خود ادامه خواهد داد، اما به‌صورت پنهانی‌تر.