گوگل تایید کرد هکرها داده های ذخیره شده سیلز فورسِ بیش از ۲۰۰ شرکت را در یک هک بزرگ زنجیره ذخایر سرقت کرده اند.

به گزارش تک کرانچ، شرکت سیلز فورس روز پنج شنبه از وقوع یک نفوذ امنیتی در داده‌های برخی از مشتریان خود بدون ذکر نام شرکت‌های آسیب دیده خبر داد. این داده‌ها از طریق اپلیکیشن‌های منتشرشده توسط شرکت Gainsight (ارائه‌دهنده‌ی پلتفرم پشتیبانی مشتری برای شرکت‌های دیگر) سرقت شده‌اند.

آستین لارسن، تحلیل‌گر ارشد تهدید در گوگل در بیانیه ای اعلام کرد این شرکت از بیش از ۲۰۰ مورد آسیب‌پذیر احتمالی در سیلز فورس آگاه است.

پس از اعلام نفوذ توسط سیلز فورس گروه هکری به نام Scattered Lapsus$ Hunters، که شامل باند ShinyHunters نیز می‌شود در یک کانال تلگرام مسئولیت این حملات را بر عهده گرفت.

این گروه هکری ادعا کرده که مسئول حمله به سونیک، وال، مال ویر بایتس، لینکدین، گیت هاب، کراود استرایک، اف ۵، تامسون رویترز، و اتلسیان و ورایزون بوده است. گوگل درباره مشخصات دقیق قربانیان اظهار نظر نکرده است.

کوین بناسی سخنگوی کراود استرایک در بیانیه ای به تک کرانچ اعلام کرد این شرکت تحت تأثیر هک Gainsight قرار نگرفته و تمام داده‌های مشتریان ایمن باقی مانده اند. این شرکت تأیید کرد یک عضو داخلی مشکوک را به دلیل انتقال اطلاعات به هکرها اخراج کرده است.

سخنگوی ورایزون نیز در بیانیه ای اعلام کرد این شرکت از ادعای هکرها آگاه است اما شواهدی از این ادعا را ارائه نکرد.

هکرهای گروه Shiny Hunters در یک چت آنلاین با این نشریه خبر فاش کردند با کمک حمله هکری پیشین خود که مشتریان سیلز سافت را هدف گرفته بودند، به Gainsight دسترسی یافته اند. شرکت Salesoft ارائه‌دهنده‌ی یک پلتفرم بازاریابی مبتنی بر هوش مصنوعی و چت‌بات به نام دریفت را هدف قرار داده بود، موفق به نفوذ شده بودند.