خانه متاورس ایران
خانه متاورس ایران
در ۳ اکتبر ۲۰۲۵ گروهی با نام Scattered LAPSUS$ Hunters اعلام کرد که نزدیک به یک میلیارد رکورد داده مشتریان Salesforce را به دست آورده است. این اطلاعات شامل نام، ایمیل و شماره تماس کاربران است. شرکت Salesforce تاکید کرد که زیرساخت اصلی خود را بررسی کرده و هیچ نشانهای از نفوذ مستقیم پیدا نکرده
در ۳ اکتبر ۲۰۲۵ گروهی با نام Scattered LAPSUS$ Hunters اعلام کرد که نزدیک به یک میلیارد رکورد داده مشتریان Salesforce را به دست آورده است.
این اطلاعات شامل نام، ایمیل و شماره تماس کاربران است.
شرکت Salesforce تاکید کرد که زیرساخت اصلی خود را بررسی کرده و هیچ نشانهای از نفوذ مستقیم پیدا نکرده است.
هکرها اعلام کردند هدف آنها خود Salesforce نبوده بلکه شرکتهایی بودهاند که از خدمات این پلتفرم استفاده میکنند.
یکی از اعضای گروه با نام مستعار “Shiny” گفت که آنها با روش مهندسی اجتماعی و تماسهای فریبنده (vishing) توانستهاند به حسابهای کاربران دسترسی پیدا کنند.
هکرها همچنین نسخهای تغییر یافته از ابزار Data Loader را روی سیستمهای قربانی نصب کردند تا دادهها را استخراج کنند.
آنها فهرستی از ۴۰ شرکت را در دارکوب منتشر کردند و مدعی شدند این شرکتها قربانی حمله شدهاند.
شرکت Salesforce اعلام کرد که سیستمهای داخلی خود را بررسی کرده و هیچ مدرکی از نفوذ مستقیم به پلتفرم پیدا نکرده است.
به گفته سخنگوی شرکت، مهاجمان از حسابهای کاربران نهایی برای ورود به سیستمها سوءاستفاده کردند.
سخنگو گفت: «ما با مشتریان احتمالی آسیبدیده در تماس هستیم و بررسیها ادامه دارد.»
Salesforce از کاربران خواست تا احراز هویت چندمرحلهای (MFA) را فعال کنند و هشدار داد که امنیت دادهها باید اولویت اول باشد.
کارشناسان میگویند این حادثه میتواند یکی از بزرگترین نشتهای داده در سالهای اخیر باشد.
آنها میگویند حملات سایبری امروز بیشتر بر کارمندان و شرکتهای ثالث تمرکز دارند تا نفوذ مستقیم به سیستمهای بزرگ.
اگر ادعای هکرها درست باشد، دادههای مشتریان صدها شرکت در معرض خطر قرار میگیرد.
کارشناسان توصیه میکنند که سازمانها به طور منظم آموزش امنیتی به کارکنان بدهند، دسترسیها را کنترل کنند و از ابزارهای امنیتی ابری استفاده کنند.
تحلیلگران همچنین هشدار دادهاند که این نوع حملات میتواند باعث افزایش فشار قانونگذاران بر ارائهدهندگان سرویسهای ابری شود تا مسئولیت امنیت دادهها را بیشتر بپذیرند.
این حادثه نمونهای از روند جدید در حملات سایبری است. هکرها دیگر صرفاً به دنبال نفوذ فنی نیستند.
آنها حسابهای کاربران نهایی و زنجیرههای تأمین دیجیتال را هدف میگیرند تا دادههای ارزشمند را سرقت کنند.
کارشناسان تاکید میکنند که شرکتها باید امنیت زنجیره تأمین دیجیتال خود را بررسی کنند، کارمندان را آموزش دهند و استفاده از احراز هویت چندمرحلهای را الزامی کنند.
ادعای هک گسترده Salesforce هنوز تأیید رسمی ندارد، اما زنگ هشداری برای تمام شرکتهایی است که از سرویسهای ابری استفاده میکنند.
این حادثه نشان میدهد امنیت سایبری به فناوری محدود نمیشود؛ رفتار کاربران و آموزش کارکنان نقش حیاتی در حفاظت از دادهها دارد.
سازمانها باید به فرهنگ امنیتی و نظارت بر زنجیره تأمین توجه ویژه داشته باشند تا از حملات مشابه جلوگیری کنند.
برای مشاهده اخبار و مطالب بیشتر در زمینه فناوری، فرهنگ دیجیتال و تحولات شهری، به سایت ما مراجعه کنید.
