أن مجموعة من مجرمي الإنترنت تمكنت من الوصول إلى معلومات من قاعدة بيانات مُستضافة على نسخة من Salesforce تعرضت للاختراق، مما عرّض 2.5 مليار رسالة بريد إلكتروني للخطر.
أبلغ فريق استخبارات التهديدات في عن نشاط UNC6040، وهي مجموعة تهديدات تابعة لشركة ShinyHunters ومتخصصة في حملات التصيد الصوتي (vishing).
انتحلوا صفة موظفي الدعم الفني، وخدعوا موظفي متعددة الجنسيات ليزودوهم ببيانات تسجيل الدخول إلى حسابات Salesforce. ثم تواصلوا معهم مجددًا لابتزاز الأموال.
أثرت هذه الحملة أيضًا ، كما تم تأكيده. في هذه الحالة، تمكن مجرمو الإنترنت من الوصول إلى قاعدة بيانات تحتوي على معلومات حول الصغيرة والمتوسطة المُستضافة على Salesforce.
بعد ذلك أن البيانات الحساسة مثل كلمات المرور لم تتعرض للخطر، ولكنهم تمكنوا فقط من سرقة معلومات الاتصال والأعمال الأساسية، والتي يمكن العثور عليها علناً أيضاً.
ومع ذلك، فإن كل هذه المعلومات المسروقة قد عرضت مستخدمي الجيميل الآخرين للخطر - أكثر من 2.5 مليار بريد إلكتروني، وفقًا لـ Android Headlines - ويتم استخدامها في محاولات الاحتيال التي تسعى للحصول على كلمات المرور الخاصة بهم من خلال التظاهر بأنهم موظفون في جوجل ، وتحذيرهم من خرق أمني مفترض في حساباتهم أو الحاجة إلى تسجيل الدخول.
.png "English"){kind=small}
0 تعليقات