حصار Salesforce من ShinyHunters: علامات تجارية عالمية تتعرض لتسريبات بيانات مدفوعة بالسحابة

يعجّ العالم السفلي الرقمي مجددًا بالأخبار، إذ تزعم مجموعة ShinyHunters سيئة السمعة مسؤوليتها عن موجة من تسريبات البيانات عالية الصدى استهدفت عمالقة عالميين مثل Udemy وZara و7‑Eleven. وفي قصة تبدو كأنها إثارة سيبرانية، يدّعي القراصنة أن فشل المفاوضات مع هذه الشركات أدى إلى نشر علني لكمّيات هائلة من المعلومات الحساسة - يُعزى الكثير منها إلى ثغرات في خدمات سحابية مثل Salesforce ومنصات التحليلات مثل Anodot.

وفقًا لقوائم منشورة على موقع تسريبات في الدارك ويب، تستخدم ShinyHunters سلاحًا جديدًا في ترسانتها: استغلال النسيج الرابط للمؤسسات الحديثة - السحابة. ويتمثل أسلوب المجموعة الأخير في استهداف ليس الشركات نفسها فحسب، بل أيضًا منظومة الخدمات الواسعة التابعة لأطراف ثالثة التي تقوم عليها عملياتها. وقد مكّن هذا النهج المهاجمين من القفز بين المنصات، كاشفين بيانات حساسة على نطاق وسرعة غير مسبوقين.

ويُقال إن الاختراق الذي طال Udemy، سوق التعلم عبر الإنترنت الشهير، أسفر عن 2.3 جيجابايت من البيانات، بما في ذلك أكثر من 1.4 مليون سجل جرى سحبها من Salesforce. ويُعتقد أن هذه السجلات تتضمن معلومات شخصية وأخرى داخلية تخص الشركة، فيما يحمّل القراصنة Udemy مسؤولية تجاهل محاولات تواصل متكررة قبل التسريب.

7‑Eleven، أكبر سلسلة متاجر بقالة صغيرة في العالم، كانت أيضًا ضمن الأهداف. وتزعم ShinyHunters أنها هرّبت 12.8 جيجابايت من البيانات - أكثر من 600,000 سجل من Salesforce - تضم معلومات عن العملاء وأخرى داخلية تتعلق بالأعمال. ومرة أخرى، تتمحور رواية المجموعة حول مفاوضات متعثرة وفرص ضائعة لتسوية هادئة.

ويبرز اختراق Zara بسبب حجمه الهائل: 192 جيجابايت مذهلة، مع بيانات يُزعم أنها استُخرجت من مثيلات BigQuery عبر خدمة تحليلات تابعة لطرف ثالث هي Anodot. ويربط المهاجمون ذلك مباشرة بحادثة سابقة مرتبطة بـ Anodot أثّرت في Rockstar Games، ما يشير إلى نمط يقوم على استغلال البيئات المترابطة بدلًا من اختراق البنية التحتية الأساسية للشركة مباشرة.

لم تعترف أي من العلامات التجارية رسميًا بالاختراقات، لكن النمط واضح: تستفيد ShinyHunters من الشبكة المتزايدة التعقيد لمزوّدي السحابة وعمليات التكامل للوصول إلى مناجم بيانات الشركات الأكثر شهرة في العالم. ويحذّر مراقبو القطاع من أنه كلما ازداد اعتماد الأعمال على هذه المنصات المترابطة، اتسعت مساحة الهجوم، ما يتيح لخصوم مصممين مسارات جديدة نحو جواهر بيانات الشركات.

ومع انقشاع الغبار وتتابع التحقيقات، تُعدّ ملحمة ShinyHunters تذكيرًا صارخًا: في عصر السحابة، يمكن لحلقة ضعيفة واحدة في سلسلة الإمداد الرقمية أن تكشف الملايين. وتواجه الشركات تحديًا شاقًا - تأمين ليس أنظمتها فحسب، بل أيضًا كوكبة الشركاء والمزوّدين الواسعة التي تُشغّل عملياتها.

WIKICROOK

• تسريب البيانات: تسريب البيانات هو الإفراج غير المصرّح به عن معلومات سرية، وغالبًا ما يعرّض بيانات حساسة للعامة أو لجهات خبيثة.
• Salesforce: Salesforce منصة CRM رائدة قائمة على السحابة لإدارة بيانات العملاء، ما يجعلها هدفًا متكررًا للهجمات السيبرانية بسبب قيمة المعلومات التي تحتويها.
• طرف ثالث: يشير «طرف ثالث» إلى جهة خارجية تتصل أنظمتها بمؤسستك، ما قد يزيد مخاطر الأمن السيبراني عبر مسارات تكامل جديدة.
• BigQuery: BigQuery هو مستودع بيانات آمن وخالٍ من الخوادم على Google Cloud لتحليل سريع ومعالجة مجموعات بيانات كبيرة، ويُستخدم على نطاق واسع في الأمن السيبراني.
• الدارك ويب: الدارك ويب هو الجزء الخفي من الإنترنت، لا يمكن الوصول إليه إلا عبر برامج خاصة، حيث تُمارَس غالبًا أنشطة غير قانونية ويُضمن فيه قدر من إخفاء الهوية.