ក្រុមហ៊ុន Google បានបញ្ជាក់ថា ការបំពានទិន្នន័យដែលត្រូវបានលាតត្រដាងនាពេលថ្មីៗនេះដែលទាក់ទងទៅនឹងករណី Salesforce CRM មានជាប់ពាក់ព័ន្ធទៅនឹងព័ត៌មានរបស់អតិថិជន Google Ads ដ៏មានសក្តានុពល។
តាមរយៈការជូនដំណឹងបានឱ្យដឹងថា ក្រុមហ៊ុនបានផ្តល់ព័ត៌មានអំពីព្រឹត្តិការណ៍ ដែលបានប៉ះពាល់ដល់ Limited Set នៃទិន្នន័យនៅក្នុង Google’s Corporate Salesforce Instances ត្រូវបានប្រើសម្រាប់ទាក់ទងជាមួយអតិថិជននាពេលខាងមុខ។ កំណត់ត្រារបស់ក្រុមហ៊ុនបង្ហាញពីព័ត៌មានទំនាក់ទំនងអាជីវកម្មជាមូលដ្ឋាន និងកំណត់ត្រាពាក់ព័ន្ធត្រូវបានប៉ះពាល់ដោយព្រឹត្តិការណ៍នេះ។
ក្រុមហ៊ុនបានថ្លែងថា ព័ត៌មានដែលត្រូវបានលាតត្រដាងរួមមានឈ្មោះអាជីវកម្ម លេខទូរស័ព្ទ និង “កំណត់ចំណាំពាក់ព័ន្ធ” សម្រាប់ភ្នាក់ងារលក់ Google សម្រាប់ទាក់ទងទៅកាន់ពួកគេម្តងទៀត។ ក្រុមហ៊ុនបន្តថា ព័ត៌មានទូទាត់ប្រាក់មិនត្រូវបានលាតត្រដាងទេ ហើយថាពុំមានប៉ះពាល់ដល់ទិន្នន័យផ្សាយពាណិជ្ជកម្មនៅក្នុងគណនី Google Ads, Merchant Center, Google Analystics និងផលិតផលផ្សាយពាណិជ្ជកម្មផ្សេងឡើយ។
ការបំពានត្រូវបានធ្វើឡើងដោយហេគឃ័រដែលគេស្គាល់ថាជា ShinyHunters និងនៅពីក្រោយឧប្បត្តិហេតុនៃការវាយប្រហារលួចទិន្នន័យ ដែលមានគោលដៅលើអតិថិជន Salesforce។ ខណៈ ក្រុមហ៊ុន Google ពុំបានចែកចាយពីរបៀបដែលបុគ្គលនីមួយៗត្រូវបានរងផលប៉ះពាល់នោះ ShinyHunters បានថ្លែងពីការលួចទិន្នន័យដែលមានកំណត់ត្រាទិន្នន័យប្រមាណជា 2.55លាន។ វាមិនច្បាស់ ថាតើមានកំណត់ត្រាស្ទួននៅក្នុងនោះ ឬយ៉ាងណានោះទេ ជាងនេះទៀត ShinyHunters បានរៀបរាប់ថា ពួកគេក៏កំពុងតែធ្វើការជាមួយហេគឃ័រដែលពាក់ព័ន្ធជាមួយនឹង “Scattered Spider ដែលទទួលខុសត្រូវចាប់ផ្តើមចូលដំណើរការក្នុងប្រព័ន្ធគោលដៅ”។ ទំនងជាក្រុមហ៊ុនធ្លាប់ប្រាប់រួចមកហើយថា ShinyHunter និង Scattered Spider គឺជាក្រុមតែមួយហើយដូចគ្នា បើយោងតាម ShinyHunters។ ក្រុមនេះផ្តល់ឱ្យយើងនូវការចាប់ផ្តើមដំណើរការ ហើយយើងចាប់ផ្តើមដាក់ពង្រាយមេរោគ និងទាញយកគម្រូ Salesforce CRM។ ដូចនឹងអ្វីដែលយើងធ្វើជាមួយនឹងក្រុមហ៊ុន Snowflake ដែរ។ ហេគឃ័រឥឡូវនេះកំពុងតែបញ្ជាក់ថា ពួកគេជា “Sp1d3rHunters” ដើម្បីបង្ហាញថា ជាក្រុមមនុស្សតែមួយដែលជាប់ពាក់ព័ន្ធក្នុងករណីវាយប្រហារទាំងនេះ។ ជាផ្នែកមួយនៃការវាយប្រហារទាំងនេះ ហេគឃ័រធ្វើការវាយប្រហារ Social Engineering ប្រឆាំងនឹងបុគ្គលិក ដើម្បីអាចចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់ ឬបញ្ឆោតពួកគេឱ្យភ្ជាប់លីង Salesforce’s Data Loader OAuth App ព្យាបាទទៅមជ្ឈដ្ឋាន Salesforce របស់គោលដៅ។
បន្ទាប់មកដោនឡូត Salesforce Database ទាំងស្រុង និងជម្រិតទារប្រាក់ក្រុមហ៊ុនតាមរយៈអ៊ីម៉ែល ដោយគំរាមបញ្ចេញទិន្នន័យដែលលួចបាន ប្រសិនបើមិនបង់ប្រាក់លោះ។ ការវាយប្រហារ Salesforce ទាំងនេះដំបូងត្រូវបានរាយការណ៍ដោយក្រុម Google Threat Intelligence Group (GTIG) នៅខែមិថុនា អំពីក្រុមហ៊ុនដែលរងគ្រោះរយៈពេល ១ខែក្រោយ។ Databreaches.net បានរាយការណ៍ថា ហេគឃ័របានផ្ញើសារជម្រិតទារប្រាក់ទៅក្រុមហ៊ុន Google។ បន្ទាប់ពីការចេញផ្សាយឧប្បត្តិហេតុនេះ ShinyHunters បានប្រាប់ថា ពួកគេចង់បាន 20 Bitcoins ឬប្រមាណជា ២,៣លានដុល្លារពីក្រុមហ៊ុន Google ជាថ្នូរនឹងការរក្សាសុវត្ថិភាពទិន្នន័យ។ ShinyHunters បានថ្លែងថា ពួកគេបានប្តូរ Tool ថ្មី ដែលកាន់តែងាយស្រួល និងរហ័ស ប្រើប្រាស់សម្រាប់លួចទិន្នន័យពី Salesforce Instances ដែលត្រូវបានគ្រប់គ្រង។
បច្ចុប្បន្នភាព៖ ក្រុមហ៊ុន Google ថ្មីៗនេះបានដឹងពី Tool ថ្មីដែលរៀបរាប់ថា ពួកគេបានប្រទះឃើញ Python Scripts នៅក្នុងការវាយប្រហារជំនួសឱ្យ Salesforce Data Loader៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៩ ខែសីហា ឆ្នាំ២០២៥
