Google AI Mode
يضيف وضع الذكاء الاصطناعي من Google 5 لغات جديدة بما في ذلك الهندية واليابانية والكورية
الثلاثاء - 9 سبتمبر - 2025
الناشرون يخشون من تأثير ملخصات الذكاء الاصطناعي على حركة المرور عبر الإنترنت
الناشرون يخشون من تأثير ملخصات الذكاء الاصطناعي على حركة المرور عبر الإنترنت
الثلاثاء - 9 سبتمبر - 2025

متابعة – أمل علوي

وقالت Salesloft إن خرق حساب GitHub في مارس سمح للمتسللين بسرقة الرموز المصادقة التي تم استخدامها لاحقًا في هاك جماعي يستهدف العديد من عملائها في التكنولوجيا الكبار.

وقال مبيعات مبيعاتها في التحقيق الذي أجراه وحدة استجابة الحوادث في Google. صفحة خرق البيانات الخاصة بها إن الوصول إلى حساب GitHub الخاص بـ Salesloft الذي لم يسبق له مثيل وأداء أنشطة الاستطلاع من مارس حتى يونيو ، مما سمح لهم بتنزيل “المحتوى من مستودعات متعددة ، وإضافة مستخدم ضيف وإنشاء سير عمل.”

يثير الجدول الزمني أسئلة جديدة حول وضعية أمن الشركة ، بما في ذلك سبب استغرق الأمر من Salesloft حوالي ستة أشهر لاكتشاف الاقتحام.

قالت Salesloft أن الحادث “موجود الآن”.

اتصل بنا

هل لديك المزيد من المعلومات حول انتهاكات البيانات هذه؟ من جهاز غير عمل ، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على الإشارة على +1 917 257 1382 ، أو عبر Telegram و KeybaseRenzofB ، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.

بعد أن اقتحم المتسللون حساب GitHub ، قالت الشركة إن المتسللين وصلوا إلى بيئة Amazon Web Services Cloud من AI Salesloft ومنصة التسويق التي تعمل بالدردشة ، والتي سمحت لهم بسرقة الرموز Oauth لعملاء Drift. Oauth هو المعيار الذي يسمح للمستخدمين بتفويض تطبيق أو خدمة للاتصال بجهاز آخر. من خلال الاعتماد على OAUTH ، يمكن للانجراف الاندماج مع منصات مثل Salesforce وغيرها للتفاعل مع زوار موقع الويب.

في سرقة هذه الرموز ، اخترق ممثلو التهديدات العديد من عملاء Salesloft ، مثل Bugcrowd و CloudFlare و Google و ProofPoint و Palo Alto Networks و Tenable ، من بين أمور أخرى، والكثير منها لا يزال غير معروف.

مجموعة استخبارات التهديد من Google كشفت عن خرق سلسلة التوريد في أواخر أغسطس ، يعزى ذلك إلى مجموعة من القرصنة التي تسميها UNC6395.

حدث TechCrunch

سان فرانسيسكو
|
27-29 أكتوبر ، 2025

منشورات الأمن السيبراني databreaches.net و كمبيوتر bleeping ذكرت سابقا أن المتسللين وراء الخرق هم مجموعة القرصنة الغزيرة المعروفة باسم ShinyHunters. يُعتقد أن المتسللين يحاولون ابتزاز الضحايا من خلال الاتصال بهم على انفراد.

من خلال الوصول إلى الرموز المميزة لـ Salesloft ، يقوم المتسللون ثم الوصول إلى مثيلات Salesforce ، حيث سرقوا البيانات الحساسة الموجودة في تذاكر الدعم. “الهدف الأساسي للممثل هو سرقة بيانات الاعتماد ، مع التركيز بشكل خاص على معلومات حساسة مثل مفاتيح الوصول AWS وكلمات المرور ورموز الوصول المتعلقة بالثلوج” ، Salesloft قال في 26 أغسطس.

Salesloft قال يوم الأحد ، تم الآن استعادة دمجها مع Salesforce.


هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي

مشاركة الخبر
أخبار مشابهة