من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

أكدت Google أن المتسللين أنشأوا حسابًا احتياليًا في نظام نظام طلب إنفاذ القانون (LERS) الذي يستخدمه تطبيق القانون لتقديم طلبات البيانات الرسمية إلى الشركة

“We have identified that a fraudulent account was created in our system for law enforcement requests and have disabled the account,” أخبرت Google BleepingComputer.

“No requests were made with this fraudulent account, and no data was accessed.”

ورفض مكتب التحقيقات الفيدرالي التعليق على مطالبات الممثل التهديد.

يأتي هذا البيان بعد مجموعة من ممثلي التهديدات التي تسمي نفسها “Scattered Lapsus$ Hunters” ادعى على Telegram أنه قد تمكنت من الوصول إلى كل من بوابة Lers من Google ونظام فحص خلفية ECHECK الخاص بمكتب التحقيقات الفيدرالي.

نشرت المجموعة لقطات شاشة من وصولها المزعوم بعد فترة وجيزة من إعلانها يوم الخميس أنها كانت “going dark.”

لقطة شاشة مشتركة من قبل الجهات الفاعلة التهديد

أثارت مطالبات المتسللين مخاوف حيث يتم استخدام كل من Lers ونظام ECHECK التابع لمكتب التحقيقات الفيدرالي من قبل وكالات الشرطة والاستخبارات في جميع أنحاء العالم لتقديم مذكرات الاستدعاء وأوامر المحكمة وطلبات الإفصاح عن الطوارئ.

يمكن أن يسمح الوصول غير المصرح به للمهاجمين بانتحال شخصية إنفاذ القانون والوصول إلى بيانات المستخدم الحساسة التي يجب حمايتها عادة.

ال “Scattered Lapsus$ Hunters” المجموعة ، التي تدعي أنها تتألف من أعضاء مرتبطين بالصيادين اللامعين ، العنكبوت المبعثر ، ومجموعات الابتزاز $ lapsus ، وراء هجمات سرقة البيانات الواسعة التي تستهدف بيانات Salesforce هذا العام.

استخدمت الجهات الفاعلة للتهديد في البداية عمليات احتيال الهندسة الاجتماعية لخداع الموظفين في توصيل أداة تحميل البيانات الخاصة بـ Salesforce إلى مثيلات Salesforce للشركات ، والتي تم استخدامها بعد ذلك لسرقة البيانات والابتزاز.

خرق ممثلو التهديد في وقت لاحق مستودع GitHub Salesloft واستخدمت Trufflehog للمسح الضوئي للأسرار المكشوفة في رمز المصدر الخاص. سمح لهم ذلك بإيجاد رموز مصادقة لـ Salesloft Drift ، والتي تم استخدامها لإجراء مزيد من هجمات سرقة بيانات Salesforce.

أثرت هذه الهجمات على العديد من الشركات ، بما في ذلك”https://www.bleepingcomputer.com/news/security/google-suffers-data-breach-in-ongoing-salesforce-data-theft-attacks/” الهدف=”_blank” rel=”nofollow noopener”> جوجلو”https://www.bleepingcomputer.com/news/security/adidas-warns-of-data-breach-after-customer-service-provider-hack/” الهدف=”_blank” rel=”nofollow noopener”> أديداسو”https://www.bleepingcomputer.com/news/security/qantas-confirms-data-breach-impacts-57-million-customers/” الهدف=”_blank” rel=”nofollow noopener”> كانتاسو”https://www.bleepingcomputer.com/news/security/allianz-life-confirms-data-breach-impacts-majority-of-14-million-customers/” الهدف=”_blank” rel=”nofollow noopener”> أليانز الحياةو”https://www.bleepingcomputer.com/news/security/cisco-discloses-data-breach-impacting-ciscocom-user-accounts/” الهدف=”_blank” rel=”nofollow noopener”> Ciscoو”https://databreaches.net/2025/09/11/exclusive-high-end-fashion-retailers-gucci-balenciaga-brion-and-alexander-mcqueen-hit-by-salesforce-attacks/” الهدف=”_blank” rel=”nofollow noopener”> Keringو”https://www.bleepingcomputer.com/news/security/louis-vuitton-says-regional-data-breaches-tied-to-same-cyberattack/” الهدف=”_blank” rel=”nofollow noopener”> لويس فويتونو”https://www.bleepingcomputer.com/news/security/fashion-giant-dior-discloses-cyberattack-warns-of-data-breach/” الهدف=”_blank” rel=”nofollow noopener”> ديورو”https://www.chosun.com/english/industry-en/2025/05/26/ORM5MULB7NEM7EBUFVXHVLSB4A/” الهدف=”_blank” rel=”nofollow noopener”> تيفاني وشركاهو”https://www.bleepingcomputer.com/news/security/cloudflare-hit-by-data-breach-in-salesloft-drift-supply-chain-attack/” الهدف=”_blank” rel=”nofollow noopener”> CloudFlareو”https://www.bleepingcomputer.com/news/security/zscaler-data-breach-exposes-customer-info-after-salesloft-drift-compromise/” الهدف=”_blank” rel=”nofollow noopener”> zscalerو”https://www.elastic.co/blog/elastic-update-salesloft-drift-security-incident” الهدف=”_blank” rel=”nofollow noopener”> مرنةو”https://www.proofpoint.com/us/blog/corporate-news/salesloft-drift-supply-chain-incident-response” الهدف=”_blank” rel=”nofollow noopener”> proofpointو”https://jfrog.com/help/r/salesforce-data-incident-identified-linked-to-third-party-salesloft-drift/salesforce-data-incident-identified-linked-to-third-party-salesloft-drift” الهدف=”_blank” rel=”nofollow noopener”> Jfrogو”https://www.rubrik.com/blog/company/25/salesforce-connected-third-party-drift-application-supply-chain-incident-response” الهدف=”_blank” rel=”nofollow noopener”> روبيكو”https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/” الهدف=”_blank” rel=”nofollow noopener”> شبكات بالو ألتو، و”https://www.driftbreach.com/” الهدف=”_blank” rel=”nofollow noopener”> الكثير.

لقد كانت ذكاء التهديد في Google (Mandiant) شوكة في جانب الجهات الفاعلة للتهديدات ، كونها”https://www.bleepingcomputer.com/news/security/google-hackers-target-salesforce-accounts-in-data-extortion-attacks/” الهدف=”_blank” rel=”nofollow noopener”> أولا للكشف Salesforce و”https://www.bleepingcomputer.com/news/security/salesloft-breached-to-steal-oauth-tokens-for-salesforce-data-theft-attacks/” الهدف=”_blank” rel=”nofollow noopener”> هجمات Salesloft وشركات التحذير لدعم دفاعاتها.

منذ ذلك الحين ، كان الممثلون التهديدون يسخرون من مكتب التحقيقات الفيدرالي ، باحثو Google ، Mandiant ، والأمن في منشورات إلى قنوات Telegram المختلفة.

في وقت متأخر من ليلة الخميس ، نشرت المجموعة رسالة طويلة إلى مجال مرتبط بالخرق مما تسبب في اعتقاد البعض أن ممثلي التهديد كانوا يتقاعدون.

“This is why we have decided that silence will now be our strength,” كتب الجهات الفاعلة التهديد.

“You may see our names in new databreach disclosure reports from the tens of other multi billion dollar companies that have yet to disclose a breach, as well as some governmental agencies, including highly secured ones, that does not mean we are still active.”

ومع ذلك ، يعتقد باحثو الأمن السيبراني الذين تحدثوا مع BleepingComputer أن المجموعة ستواصل شن الهجمات بهدوء على الرغم من ادعاءاتهم بالظلام.

تحديث 9/15/25: عنوان المقالة تم تحديثه كما شعر البعض أنه يشير إلى خرق.

اقرأ المزيد

مع عدم تفكك وزارة العدل ، تصبح Alphabet شركة 3 تريليون دولار
ديزني ، وارنر بروس ديسكفري وملف يونيفرسال دعوى قضائية ضد AI AP App التوليد Hailuo

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل