U.S. Immigration and Customs Enforcement (ICE) agents, Department of Homeland Security (DHS) personnel, and Border Patrol Commander Gregory Bovino stand together amidst a tense protest outside the ICE processing facility in Broadview, Illinois, on September 27, 2025.
تزيل Apple تطبيقات IceBlock وتتبعًا مماثلًا من متجر التطبيقات
الجمعة - 3 أكتوبر - 2025
TechCrunch Disrupt 2024 Bridgit Mendler
الدفاع الفضائي ، الجاذبية ، والاتصال مع بريدجيت ميندلر ، حتى روجرز ، وماكس هوت في TechCrunch Disrupt 2025
الجمعة - 3 أكتوبر - 2025

تطالب مجموعة القرصنة بسرقة 1 مليار سجل من قواعد بيانات عملاء Salesforce

a screenshot from the ShinyHunters

متابعة – أمل علوي

أطلقت مجموعة القرصنة الناطقة باللغة الإنجليزية سيئة السمعة موقعًا على شبكة الإنترنت لابتزاز ضحاياها ، وهددت بإصدار حوالي مليار سجل مسروقة من الشركات التي تخزن بيانات عملائها في قواعد البيانات السحابية التي تستضيفها Salesforce.

نشرت المجموعة المنظمة بشكل فضفاض ، والتي كانت تعرف باسم Lapsus $ ، العنكبوت المبعثر و ShinyHunters ، موقع تسرب بيانات مخصص على شبكة الويب المظلمة ، يسمى Hunters $ Scattered Lapsus $.

يهدف موقع الويب ، الذي رصده باحثو التهديدات المخابرات لأول مرة يوم الجمعة ويرى من قبل TechCrunch ، إلى الضغط على الضحايا لدفع المتسللين لتجنب نشر بياناتهم المسروقة عبر الإنترنت.

“اتصل بنا لاستعادة السيطرة على حوكمة البيانات ومنع الكشف العام عن بياناتك” ، كما يقرأ الموقع. “لا تكون العنوان التالي. جميع الاتصالات تتطلب التحقق الصارم وسيتم التعامل معها بسلطة تقديرية.”

خلال الأسابيع القليلة الماضية ، زُعم أن عصابة ShinyHunters اخترقت عشرات الشركات البارزة من خلال اقتحام قواعد البيانات المستندة إلى مجموعة النظراء التي استضافتها Salesforce.

ائتمانات الصورة:TechCrunch (لقطة الشاشة)

أكدت شركة التأمين العملاقة Allianz Life و Google و Contruction Conger و The Airline Qantas و Carmaking Giant Stellantis و Credit Bureau Transunion و Workday لإدارة الموظفين ، من بين عدة آخرين ، أن بياناتها قد سرقت في هذه الاختراقات الجماعية.

يسرد موقع تسرب المتسللين العديد من الضحايا المزعومين ، بما في ذلك FedEx و Hulu (المملوكة لشركة Disney) و Toyota Motors ، لم يستجب أي منهم طلب التعليق يوم الجمعة.

ليس من الواضح ما إذا كانت الشركات المعروفة التي تم اختراقها ولكن لم يتم إدراجها في موقع تسرب مجموعة القرصنة قد دفعت فدية للمتسللين لمنع نشر بياناتهم. عندما وصلت إلى TechCrunch ، قال ممثل من ShinyHunters ، “هناك العديد من الشركات الأخرى التي لم يتم إدراجها” ، لكنه رفض تحديد السبب.

في الجزء العلوي من الموقع ، يذكر المتسللون Salesforce ويطلبون أن تتفاوض الشركة على فدية ، وتهدد أنه على خلاف ذلك ، سيتم تسريب جميع بيانات عملائك (SIC). ” تشير نغمة الرسالة إلى أن Salesforce لم يشارك بعد مع المتسللين.

لم يرد متحدث باسم Salesforce على تواصل TechCrunch أو أسئلة حول الخرق.

لقد تكهن باحثو الأمن لأسابيع أن المجموعة ، التي تجنبت تاريخيا لوجود عام عبر الإنترنت ، تخطط لنشر موقع تسرب البيانات لابتزاز ضحاياها.

تاريخيا ، ارتبطت مثل هذه المواقع مع عصابات الفدية الأجنبية ، غالباً ما تكون ناطقة بالروسية. في السنوات القليلة الماضية ، تطورت مجموعات الجرائم الإلكترونية المنظمة هذه من السرقة ، وتشفير بيانات ضحيتها ، ثم تطلب على انفراد فدية ، ببساطة تهديدًا بنشر البيانات المسروقة عبر الإنترنت ما لم يتم رواتبهم.

تم تحديثها مع تعليق من ShinyHunters.


هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي

مشاركة الخبر
أخبار مشابهة