شرکت گوگل به تازگی از تایید حمله سایبری گستردهای خبر داده است که منجر به سرقت دادههای بیش از ۲۰۰ شرکت مدعی امنیت سایبری شده. این رخداد، زنگ خطری جدی برای اکوسیستم دیجیتال و زنجیرههای تامین خدمات محسوب میشود و بار دیگر آسیبپذیریهای نهفته در زیرساختهای فناوری اطلاعات را آشکار میکند.
جزئیات حمله سایبری: نفوذ از طریق پلتفرم پشتیبانی مشتریان
به گزارش تک کرانچ و بر اساس تایید آستین لارسن، تحلیلگر ارشد گوگل، این حمله سایبری پیچیده از طریق برنامههای منتشر شده توسط شرکت «گینسایت» (Gainsight) صورت گرفته است. گینسایت پلتفرمهای پشتیبانی مشتریان را در اختیار شرکتهای دیگر قرار میدهد و همین امر باعث شده تا آسیبپذیری آن به یک حمله زنجیرهای تبدیل شود. پیش از این، شرکت «سیلزفورس» (Salesforce) نیز از سرقت دادههای برخی از مشتریان خود خبر داده بود، هرچند در آن زمان نامی از شرکتهای آسیبدیده فاش نشده بود. اکنون تایید گوگل نشان میدهد که بیش از ۲۰۰ شرکت از مشتریان سیلزفورس درگیر این هک شدهاند.
مسئولیت حمله سایبری: گروه هکری Scattered Lapsus$ Hunters
پس از افشای این حمله سایبری گسترده، گروه هکری بدنام «Scattered Lapsus$ Hunters» مسئولیت آن را در یک کانال تلگرامی بر عهده گرفت. این گروه سابقه طولانی در اجرای حملات سایبری به شرکتهای بزرگ و شناختهشده دارد. از جمله اهداف قبلی این گروه که پیشتر مورد هک قرار گرفتهاند، میتوان به موارد زیر اشاره کرد:
آتلاسین، کراود استرایک، گیت لب و لینکدین
ملوربایتس، سونیکول، رویترز و وریزون
واکنش شرکتها و چالشهای امنیت سایبری
در پی اعلام هک شدن، برخی از شرکتهای درگیر در این ماجرا اعلام کردند که در حال بررسی دقیق موضوع هستند. با این حال، هیچیک به طور رسمی سرقت اطلاعات کاربران و مشتریان خود را تایید نکردند و بر سطح بالای امنیت خدمات خود تاکید ورزیدند. شماری از آنها نیز برای افزایش سطح امنیت خود، به طور موقت استفاده از خدمات گینسایت را متوقف کردند. این واکنشها، عمق چالشهای مربوط به امنیت سایبری در شرکتها را نشان میدهد، جایی که حفظ شهرت و اعتماد مشتریان در اولویت قرار دارد، حتی در مواجهه با شواهد نفوذ.
ابعاد گستردهتر حملات زنجیره تامین و لزوم ارتقای امنیت سایبری
حملات زنجیره تامین، که در سالهای اخیر به یکی از روشهای محبوب هکرها تبدیل شده، زمانی رخ میدهد که مهاجمان به جای حمله مستقیم به یک هدف، از طریق نفوذ به یکی از تامینکنندگان یا شرکای آن، به اطلاعات یا سیستمهای هدف دست پیدا میکنند. این نوع حملات سایبری به خصوص خطرناک هستند زیرا میتوانند به طور همزمان به تعداد زیادی سازمان آسیب برسانند، حتی اگر آن سازمانها خود از لحاظ امنیت سایبری در سطح بالایی باشند.
حادثه اخیر که هک شدن بیش از ۲۰۰ شرکت را در پی داشته، نمونهای بارز از این تهدید رو به رشد است که اهمیت ارزیابی مداوم امنیت تمامی نقاط اتصال در اکوسیستم کسبوکار را دوچندان میکند. این واقعه تلنگری جدی برای تمامی سازمانهاست تا رویکردهای خود در قبال امنیت سایبری و انتخاب شرکای تجاری را بازنگری کنند. لزوم هوشیاری، سرمایهگذاری بیشتر در راهکارهای امنیت سایبری پیشرفته و ارزیابی مستمر آسیبپذیریها، بیش از پیش احساس میشود تا از سرقت دادهها و اطلاعات حساس در آینده جلوگیری شود.
مطالب مرتبط
- گروه هکری ShinyHunters مسئولیت نفوذ سه ماهه به Gainsight و سرقت دادههای مشتریان Salesforce را برعهده گرفت
- پیمانکار اخراجی IT به خرابکاری سایبری گسترده علیه کارفرمای سابق خود اعتراف کرد
- نقص امنیتی جدی در واتساپ، شماره تلفن میلیونها کاربر را لو داد
- نقص امنیتی جدی در واتساپ، شماره تلفن میلیونها کاربر را لو داد
