في تطور مثير، أعلنت شركة جوجل عن اكتشاف اختراق واسع النطاق في سلسلة التوريد أدى إلى سرقة بيانات حساسة تخص أكثر من 200 شركة عبر منصة Salesforce، وقد كان هذا الاختراق نتيجة هجوم استهدف تطبيقات Gainsight. أشار مسؤولون في جوجل إلى أن الحادث يكشف عن ضرورة تعزيز الحماية السيبرانية في مواجهة التهديدات المتزايدة.
الهجوم الإلكتروني استغل ثغرات في تطبيقات Gainsight التي تهتم بإدارة علاقات العملاء، ورغم عدم الكشف عن أسماء الشركات المتضررة، أكد أوستن لارسن، محلل التهديدات في جوجل، أن هناك أكثر من 200 حالة قد تكون متضررة. لقد أضاف هذا الاختراق عبئًا جديدًا على كاهل الشركات التي تتعامل مع البيانات الحساسة وكيفية حمايتها من التهديدات.
في خطوة مفاجئة، أعلنت مجموعة Scattered Lapsus$ Hunters مسؤوليتها عن الهجوم عبر قناة على تطبيق تيليجرام، حيث حاولت المجموعة استغلال الضجة لأغراض الابتزاز. تشمل الشركات المستهدفة التي تم ذكرها Atlassian، LinkedIn، وVerizon، ولكن بعض المتضررين نفوا تعرضهم للاختراق.
يبدو أن الهجوم لم يكن معزولًا، حيث أفادت التقارير بأن وصول القراصنة إلى Gainsight جاء نتيجة حملة اختراق سابقة استهدفت عملاء شركة Salesloft. هذا الأمر يُظهر كيف يمكن أن تؤدي سلسلة من الاختراقات إلى أضرار أكبر في سلسلة التوريد.
في ردود فعلها، أفادت Salesforce بأنها لم تجد أي ثغرات في أنظمتها وأن الاختراق جاء عبر تطبيق خارجي، بينما أعلنت Gainsight أنها تتعاون مع جوجل للتحقيق في الأمر. ووسط هذه الأحداث، يتوقع أن تتزايد الجهود لمراقبة الأمن السيبراني والتصدي للتهديدات المتزايدة في المستقبل القريب.
