پشتیبانی سیلزفورس از مشتریان هدف باج‌خواهی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه سایبری اسکترد اسپایدر (Scattered Spider) پنج‌شنبه شب یک سایت نشت داده راه‌اندازی کرد و نام ده‌ها شرکت بزرگ را در آن فهرست نمود و مدعی شد داده‌های آن‌ها را از طریق سیلزفورس (Salesforce) سرقت کرده است.

این گروه در یادداشتی طولانی، سیلزفورس را تهدید کرده و اعلام کرده در صورتی که خود سیلزفورس باج بپردازد، از درخواست‌های باج‌خواهی علیه مشتریان صرف‌نظر خواهد کرد.

سخنگوی سیلزفورس در گفت‌وگو با رسانه‌ی ریکوردد فیوچر نیوز (Recorded Future News) بیان کرد که این شرکت از وجود سایت مطلع است و همراه با نیروهای امنیتی و کارشناسان سایبری در حال بررسی موضوع است.

او افزود:

یافته‌های ما نشان می‌دهد این تلاش‌ها به رویدادهای گذشته یا موارد اثبات‌نشده مرتبط است. ما همچنان در تعامل با مشتریان آسیب‌دیده برای ارائه پشتیبانی هستیم. در حال حاضر هیچ نشانه‌ای از نفوذ به بستر سیلزفورس وجود ندارد و این فعالیت به هیچ آسیب‌پذیری شناخته‌شده در فناوری ما مربوط نمی‌شود. ما درک می‌کنیم که چنین شرایطی می‌تواند نگران‌کننده باشد. حفاظت از محیط مشتریان و داده‌های آن‌ها اولویت اصلی ماست و تیم‌های امنیتی ما کاملاً درگیر ارائه راهنمایی و پشتیبانی هستند. در حالی که همچنان وضعیت را پایش می‌کنیم، از مشتریان می‌خواهیم در برابر فیشینگ و حملات مهندسی اجتماعی که همچنان تاکتیک‌های رایج عاملان تهدید هستند، هوشیار باشند.

سیلزفورس پیام مشابهی در صفحه وضعیت خود منتشر کرده و مشتریان را به یک پست وبلاگی در مارس درباره محافظت در برابر حملات مهندسی اجتماعی ارجاع داده است.

همچنین سخنگو به یک وبلاگ منتشرشده از سوی تیم واکنش به حوادث گوگل اشاره کرد که درباره یک کمپین طولانی‌مدت فیشینگ صوتی مرتبط با گروه اسکترد اسپایدر توضیح داده است.

این مجرمان سایبری با جعل هویت کارکنان پشتیبانی فناوری در تماس‌های تلفنی، به سامانه‌های سیلزفورس سازمان‌ها نفوذ کرده و سرقت داده در مقیاس وسیع و سپس باج‌خواهی انجام داده‌اند.

سخنگوی سیلزفورس بخشی از این وبلاگ را برجسته کرد که توضیح می‌دهد این کمپین در فریب کارکنان، به‌ویژه در شعب انگلیسی‌زبان شرکت‌های چندملیتی، بسیار مؤثر بوده و آن‌ها را وادار کرده اقداماتی انجام دهند که به مهاجمان دسترسی یا اطلاعات حساس (اعتبارنامه‌ها) را داده است و در نهایت منجر به سرقت داده‌های سیلزفورس سازمان شده است.

کارشناسان گوگل در اوت نوشته بودند:

در همه موارد مشاهده‌شده، مهاجمان با فریب کاربران نهایی موفق شدند، نه با سوءاستفاده از آسیب‌پذیری در خود سیلزفورس.

از میان شرکت‌های فهرست‌شده در سایت نشت داده جدید اسکترد اسپایدر تنها گوگل به پرسش‌ها پاسخ داد و تأیید کرد که در ژوئن یکی از نمونه‌های سیلزفورس سازمانی‌اش توسط اعضای این گروه دسترسی یافته بود.

گوگل توضیح داد:

این نمونه برای ذخیره اطلاعات تماس و یادداشت‌های مرتبط با کسب‌وکارهای کوچک و متوسط استفاده می‌شد. بررسی‌ها نشان داد که داده‌ها در بازه زمانی کوتاهی پیش از قطع دسترسی، توسط مهاجم دریافت شده است. داده‌های بازیابی‌شده محدود به اطلاعات پایه و عمدتاً عمومی کسب‌وکار مانند نام و جزئیات تماس بوده است.

راه‌اندازی سایت نشت داده توسط اسکترد اسپایدر پس از تابستانی پر از حملات خبرساز به برخی از بزرگ‌ترین شرکت‌های جهان صورت گرفت.

اعضای این گروه چندین کمپین پیاپی علیه شرکت‌های بزرگ در صنایع هواپیمایی، بیمه و خرده‌فروشی انجام داده‌اند.

برخی از قربانیان فهرست‌شده در سایت پیش‌تر نیز به عنوان قربانیان این گروه شناسایی شده بودند.

به طور کلی این گروه ادعا می‌کند اکنون بیش از ۱ میلیارد رکورد به دست آورده و برای پرداخت باج به سیلزفورس تا تاریخ ۱۰ اکتبر مهلت داده است.

سیلزفورس از پاسخ به این‌که آیا باج پرداخت خواهد کرد یا خیر، خودداری کرد.

هفته گذشته دو عضو مظنون این گروه در دادگاه وست‌مینستر حضور یافتند.

آن‌ها متهم‌اند که در حمله سایبری سال گذشته به سازمان حمل‌ونقل لندن دست داشته‌اند.

شکایت وزارت دادگستری آمریکا که هفته گذشته علنی شد نشان می‌دهد قربانیان دست‌کم ۱۱۵ میلیون دلار در قالب باج به اعضای این گروه پرداخت کرده‌اند؛ این پرداخت‌ها نتیجه دست‌کم ۱۲۰ حمله سایبری بین سال‌های ۲۰۲۲ تا ۲۰۲۵ بوده است.

در این شکایت نام چند قربانی ذکر شده که باج‌های کلانی پرداخت کرده‌اند؛ از جمله دو مورد که سازمان‌ها به ترتیب ۲۵ میلیون دلار و ۳۶٫۲ میلیون دلار پرداخت کرده‌اند.