حذّرت شركة جوجل من حملة قرصنة متطورة تستهدف موظفي الشركات من خلال استخدام نسخة مزيفة من تطبيق Salesforce، تهدف إلى سرقة معلومات حساسة وتنفيذ عمليات ابتزاز لاحقة.
ووفق تقرير نشره موقع Android Headlines واطلعت عليه "العربية Business"، فإن مجموعة القرصنة المعروفة باسم UNC6040 تقود عملية تحمل اسم "The Com"، تستغل فيها ثغرات الثقة بين الموظفين والتطبيقات المؤسسية المعروفة.
الخداع عن طريق مكالمات صوتية وروابط مزيفة
أوضح التقرير أن الهجوم يبدأ بمكالمة صوتية يتلقاها أحد موظفي الشركة، حيث ينتحل المتصل صفة جهة تقنية داخلية ويوجه الضحية إلى صفحة إلكترونية مزيفة تُشبه منصة إعداد تطبيق Salesforce.
وبمجرد دخول الموظف لهذه الصفحة، يُطلب منه تثبيت إصدار معدل من التطبيق، يسمح للمتسللين بالوصول إلى بيانات الشركة واختراق شبكاتها الداخلية.
وبحسب أوستن لارسن، كبير محللي التهديدات في Google، فإن: "بعض المؤسسات لم تتعرض لطلبات ابتزاز إلا بعد مرور أشهر من الاختراق الأولي، مما يشير إلى تعاون محتمل بين مجموعة UNC6040 وجهات تهديد أخرى تستغل البيانات المسروقة لاحقًا لتحقيق الربح".
الهجوم يتجاوز سرقة البيانات.. إلى السيطرة على شبكات الشركة
الأخطر في هذه الهجمات أنها لا تكتفي بسرقة بيانات فردية أو كلمات مرور، بل تتسلل إلى أنظمة المؤسسة الداخلية، ما يفتح الباب أمام المتسللين للاستيلاء على خدمات سحابية، بيانات العملاء، ومعلومات الأعمال الحساسة.
هذا النوع من الهجمات يُعرف بـ"التصيّد الصوتي"، حيث تُستخدم المكالمات الهاتفية كوسيلة لزرع الثقة وتنفيذ اختراق فعلي.
Salesforce تؤكد سلامة منصتها
في أعقاب الكشف، نفت شركة سيلزفورس وجود أي ثغرات أمنية في منصتها الرسمية، مؤكدة أنها لم ترصد حتى الآن أدلة على اختراق مباشر للبنية التحتية الخاصة بها.
ومع ذلك، فقد حذّرت عملاءها من احتمال تعرّضهم لنسخ معدّلة من أدوات Data Loader، وطلبت منهم توخي الحذر من أي روابط مشبوهة أو طلبات غير رسمية لتثبيت تطبيقات.
بينما رفضت Salesforce الإفصاح عن عدد العملاء المتأثرين، قالت إن "الحادثة ليست واسعة الانتشار"، على الرغم من أن جوجل قدّرت أن 20% من المؤسسات المستهدفة وقعت ضحية لهذه الحملة المعقدة.
تابعوا آخر أخبار العقارية على Google News
تابعوا آخر أخبار العقارية على نبض
