سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

سرقت گسترده اطلاعات از Salesforce

زمان انتشار: 22 نوامبر 2025 ساعت 15:54

دسته بندی: فناوری

شناسه خبر: 442648

زمان مطالعه: 5 دقیقه

سرقت گسترده اطلاعات از Salesforce

سرقت گسترده اطلاعات از Salesforce

سرقت گسترده اطلاعات از Salesforce
گوگل تأیید کرده که هکرها در یک حمله زنجیره‌ای و نفوذ به پلتفرم پشتیبانی مشتری Gainsight صورت گرفته، اطلاعات بیش از ۲۰۰ شرکت مرتبط با اکوسیستم Salesforce را به سرقت برده‌اند.
شرکت Salesforce ابتدا از «افشای اطلاعات برخی مشتریان» خبر داد اما نام قربانیان را فاش نکرد.
 

گروه هکری مسئول: Scattered Lapsus$ Hunters و ShinyHunters

به گزارش gsxr گروه هکری موسوم به Scattered Lapsus$ Hunters که شامل اعضایی از گروه بدنام ShinyHunters است، در یک کانال تلگرامی مسئولیت این نفوذ را پذیرفته است. این گروه پیش‌تر نیز حملاتی به شرکت‌هایی مانند Atlassian، CrowdStrike، Docusign، GitLab و Verizon را ادعا کرده بود.
 

واکنش شرکت‌ها و وضعیت داده‌ها

هر چند گوگل از انتشار فهرست قربانیان خودداری کرده است، اما در واکنش به این ادعاها، در گفت‌وگو با TechCrunch شرکت CrowdStrike اعلام کرد داده‌های مشتریان امن مانده و ادعای نفوذ به این شرکت رد شده است؛ با این حال این شرکت از اخراج یک کارمند داخلی مشکوک خبر داد.
شرکت‌هایی مانند Verizon، Malwarebytes، Thomson Reuters و Docusign نیز اعلام کرده‌اند که در حال بررسی موضوع هستند یا از اقدامات احتیاطی همچون قطع ادغام‌های Gainsight خبر داده‌اند. در نمونه‌ای از اقدامات پیشگیرانه، Docusign همه ادغام‌های Gainsight را موقتاً غیرفعال کرد تا جریان‌های داده مرتبط محدود شوند.
 

چگونه هکرها به Gainsight دست یافتند؟

براساس اعتراف گروه‌های هکری، دسترسی اولیه به Gainsight از طریق یک کمپین هکری پیشین علیه Salesloft به‌دست آمده است؛ در این حمله توکن‌های احراز هویت سرویس چت‌بات Drift از مشتریان سرقت شد و هکرها توانستند از طریق نمونه‌های مرتبط Salesforce به داده‌ها نفوذ کنند. Gainsight پیش‌تر اعلام کرده بود که قربانی آن کمپین نیز بوده است.

البته شرکت Salesforce تأکید کرده که تا کنون «هیچ نشانه‌ای» مبنی بر وجود نقص در پلتفرم اصلی Salesforce مشاهده نشده و منشأ حادثه را «اتصال خارجی اپلیکیشن‌ها» عنوان کرده است.

 

اقدامات واکنشی و بررسی‌های امنیتی

شرکت Gainsight در صفحه گزارش حادثه خود نوشت که برای بررسی جامع، با واحد واکنش به حوادث گوگل، Mandiant، همکاری می‌کند. همچنین Salesforce به‌عنوان اقدام احتیاطی توکن‌های دسترسی برنامه‌های متصل به Gainsight را به‌طور موقت لغو کرده و در حال اطلاع‌رسانی به مشتریان آسیب‌دیده است.
 

تهدید ادامه‌دار و برنامه اخاذی

گروه Scattered Lapsus$ Hunters اعلام کرده که قصد دارد ظرف هفته آینده وب‌سایتی برای اخاذی از قربانیان راه‌اندازی کند؛ روشی مشابه که در حمله به Salesloft نیز استفاده شد. این گروه متشکل از اعضای چند باند سایبری است و تاکتیک‌های مهندسی اجتماعی را برای نفوذ و دسترسی به سیستم‌ها به‌کار می‌برند.
در سال‌های اخیر این گروه‌ها به شرکت‌های بزرگی مانند MGM Resorts، Coinbase و DoorDash نیز حمله کرده‌اند و نشان داده‌اند که می‌توانند با نفوذ به زنجیره‌های تأمین اطلاعات حساس بسیاری را هدف قرار دهند.

حتما بخوانید : باور غلط درباره عصبانیت: چرا مشت‌زدن به بالش کمکی نمی‌کند؟
برچسب ها
salesforce
اشتراک گذاری

اخبار مرتبط

  • گوگل ابزار حذف اطلاعات شخصی از نتایج جستجو را ارتقا داد
    گوگل ابزار حذف اطلاعات شخصی از نتایج جستجو را ارتقا داد 4 ماه پیش
  • ویتامین B3؛ امید تازه‌ای برای توقف رشد تومورهای مغزی خطرناک
    ویتامین B3؛ امید تازه‌ای برای توقف رشد تومورهای مغزی خطرناک 4 ماه پیش
  • جت‌های الکتریکی مرسدس-آام‌جی: شاسی‌بلندهای ۱۰۰۰ اسب‌بخاری در راه هستند
    جت‌های الکتریکی مرسدس-آام‌جی: شاسی‌بلندهای ۱۰۰۰ اسب‌بخاری در راه هستند 4 ماه پیش
  • ردپای آلزایمر در مغز بیماران پساکرونا
    ردپای آلزایمر در مغز بیماران پساکرونا 4 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور