کمیته رکن چهارم– یک گروه هکری شناختهشده با راهاندازی وبسایتی در دارکوب مدعی شده است که اطلاعات نزدیک به یک میلیارد کاربر را از پایگاههای دادهای که توسط شرکت Salesforce میزبانی میشدند، سرقت کرده است. این گروه تهدید کرده در صورت عدم پرداخت باج، دادههای سرقتشده را منتشر خواهد کرد.
به گزارش کمیته رکن چهارم، در میان شرکتهای قربانی، نامهایی چون Allianz، Google، Kering، Qantas، Stellantis، TransUnion و Workday دیده میشود. همچنین در وبسایت افشاگر گروه، اسامی شرکتهایی مانند FedEx، Hulu و Toyota Motors نیز آمده است. با این حال برخی شرکتها تاکنون درباره این حمله اظهار نظری نکردهاند.
گروه مهاجم که پیشتر با نامهای ShinyHunters، Scattered Spider و Lapsus$ فعالیت میکرد، در پیامهایی خطاب به Salesforce اعلام کرده در صورت عدم مذاکره، تمام دادههای مشتریان این شرکت را افشا خواهد کرد. این اقدام، شیوهای نوین از باجگیری سایبری است که به جای رمزگذاری، از تهدید به انتشار عمومی استفاده میکند.
شرکت Salesforce در واکنش اعلام کرده که هیچ نشانهای از نفوذ به زیرساختهای این شرکت وجود ندارد و بررسیها حاکی از آن است که دادههای افشاشده مربوط به حوادث گذشته یا موارد تأییدنشده است. همچنین این شرکت در حال همکاری با مشتریان آسیبدیده برای ارائه پشتیبانی است.
در سالهای اخیر، استفاده از دارکوب برای تهدید و اخاذی از شرکتها روندی رو به رشد داشته و امنیت اطلاعات مشتریان به چالشی جدی برای شرکتهای فناوری تبدیل شده است.
