غوغل: قراصنة يستغلون إصداراً مخصصاً من تطبيق سيلزفورس لخداع الموظفين وابتزاز الشركات.

أعلنت غوغل، يوم الأربعاء، أن قراصنة يخدعون موظفي شركات في أوروبا والأميركتين لتثبيت نسخة مُعدّلة من تطبيق مرتبط بسيلزفورس؛ ما يسمح لهم بسرقة كميات هائلة من البيانات، والوصول إلى خدمات سحابية أخرى للشركات، وابتزاز تلك الشركات.
قال الباحثون إنه إذا ثبّت الموظف التطبيق يكتسب المتسللون «قدرات هائلة للوصول إلى المعلومات الحساسة والاستعلام عنها واستخراجها مباشرةً من بيئات عملاء سيلزفورس المُخترقة»، كما يُتيح هذا الوصول للمتسللين، في كثير من الأحيان، القدرة على التنقل عبر شبكة العميل، ما يُمكّن من شن هجمات على خدمات سحابية أخرى وشبكات الشركات الداخلية.
وأضاف الباحثون أن البنية التحتية التقنية المرتبطة بالحملة تشترك في خصائص يُشتبه في صلتها بالنظام البيئي الأوسع وغير المنظم المعروف باسم «The Com»، والمعروف بمجموعات صغيرة ومتباينة متورطة في أنشطة إجرامية إلكترونية، وأحياناً عنيفة.وقال متحدث باسم غوغل لرويترز بأن نحو 20 مؤسسة تأثرت بحملة UNC6040 التي رُصدت خلال الأشهر القليلة الماضية، وأضاف المتحدث أن مجموعة فرعية من هذه المؤسسات قد تم استخراج بياناتها بنجاح.وصرح متحدث باسم سيلزفورس لرويترز في رسالة بريد إلكتروني بأنه «لا يوجد ما يشير إلى أن المشكلة الموصوفة تنبع من أي ثغرة أمنية متأصلة في منصتنا». وأضاف أن المكالمات الصوتية المستخدمة لخداع الموظفين «هي عمليات احتيال مُستهدفة بالهندسة الاجتماعية، مُصممة لاستغلال ثغرات في وعي المستخدمين الأفراد بالأمن السيبراني وأفضل الممارسات». ورفض المتحدث الرسمي الإفصاح عن العدد الدقيق للعملاء المتأثرين، لكنه قال إن سيلزفورس «على علم بمجموعة صغيرة فقط من العملاء المتأثرين»، وأضاف أنها «ليست مشكلة واسعة الانتشار».وحذّرت سيلزفورس عملاءها من هجمات التصيد الصوتي، أو «التصيد الصوتي»، ومن استغلال المتسللين لإصدارات ضارة ومعدّلة من برنامج Data Loader، في منشور مدونة نُشر في مارس 2025.