به گزارش تیکنا و به نقل از تک کرانچ، شرکت سیلز فورس روز پنج شنبه از وقوع یک نفوذ امنیتی در دادههای برخی از مشتریان خود بدون ذکر نام شرکتهای آسیب دیده خبر داد. این دادهها از طریق اپلیکیشنهای منتشرشده توسط شرکت Gainsight (ارائهدهندهی پلتفرم پشتیبانی مشتری برای شرکتهای دیگر) سرقت شدهاند.
آستین لارسن، تحلیلگر ارشد تهدید در گوگل در بیانیه ای اعلام کرد این شرکت از بیش از ۲۰۰ مورد آسیبپذیر احتمالی در سیلز فورس آگاه است.
پس از اعلام نفوذ توسط سیلز فورس گروه هکری به نام Scattered Lapsus$ Hunters، که شامل باند ShinyHunters نیز میشود در یک کانال تلگرام مسئولیت این حملات را بر عهده گرفت.
این گروه هکری ادعا کرده که مسئول حمله به سونیک، وال، مال ویر بایتس، لینکدین، گیت هاب، کراود استرایک، اف ۵، تامسون رویترز، و اتلسیان و ورایزون بوده است. گوگل درباره مشخصات دقیق قربانیان اظهار نظر نکرده است.
کوین بناسی سخنگوی کراود استرایک در بیانیه ای به تک کرانچ اعلام کرد این شرکت تحت تأثیر هک Gainsight قرار نگرفته و تمام دادههای مشتریان ایمن باقی مانده اند. این شرکت تأیید کرد یک عضو داخلی مشکوک را به دلیل انتقال اطلاعات به هکرها اخراج کرده است.
سخنگوی ورایزون نیز در بیانیه ای اعلام کرد این شرکت از ادعای هکرها آگاه است اما شواهدی از این ادعا را ارائه نکرد.
هکرهای گروه Shiny Hunters در یک چت آنلاین با این نشریه خبر فاش کردند با کمک حمله هکری پیشین خود که مشتریان سیلز سافت را هدف گرفته بودند، به Gainsight دسترسی یافته اند. شرکت Salesoft ارائهدهندهی یک پلتفرم بازاریابی مبتنی بر هوش مصنوعی و چتبات به نام دریفت را هدف قرار داده بود، موفق به نفوذ شده بودند.
