لقد عادت GHOSTs“ الرقمية Lapsus$، وأصبحت أكثر تطورًا ولها هدف واضح: سلسلة التوريد الرقمية. ويكشف تقرير استخباراتي جديد عن التهديدات من ZenoX، وهي شركة ناشئة للأمن السيبراني من Dfense Group، أن فرعًا من المجموعة سيئة السمعة التي نصبت نفسها بنفسها “cattered Lapsus$ Hunters”, ، هو وراء واحدة من أكبر هجمات سلسلة التوريد الموثقة على الإطلاق، والتسوية بين 989 مليون و1.5 مليار سجل للشركات من خلال استكشاف عمليات تكامل منصة Salesforce.
الدراسة، التي تحمل عنوان “الأشباح الرقمية: تحول Lapsus$ إلى صيادين متفرقين”, ، يوضح بالتفصيل كيف تطورت المجموعة من التكتيكات الفوضوية التي أصابت عمالقة مثل Microsoft وNvidia ووزارة الصحة بالشلل بين عامي 2021 و2022 إلى عملية إجرامية ذات دوافع مالية ومفصلة استراتيجيًا. ويشير تحقيق ZenoX إلى أن الحملة الأخيرة استغلت ثغرة أمنية في التكامل بين قوة المبيعات ومنصة تفاعل المبيعات Salesloft Drift.
من خلال استغلال الثغرات في سلسلة التوريد الرقمية، قام المجرمون باختراق Salesloft وحصلوا على رموز الوصول (OAuth) القادرة على تجاوز المصادقة متعددة العوامل (MFA)، مما يمهد الطريق لاختراق مثيلات Salesforce التي تستخدمها مئات الشركات (Google AdSense, Cisco), ، الطيران (Qantas, Air France, KLM, FedEx), ، والتجزئة (Home Depot, IKEA), ، والسلع الفاخرة (Louis Vuitton, Chanel, Dior, Cartier), ، والقطاع الآلي (Toyota, Stellantis), ، تغذية (ماكدونالدز، كنتاكي), الإعلام والترفيه (Disney/Hulu, HBO Max) والتمويل (Allianz Life, TransUnion), ، وغيرها.
“O ما نشهده هو نضج الشبح. أثبت برنامج Lapsus$ الأصلي، الذي شكله المراهقون، أن الهندسة الاجتماعية المنفذة جيدًا كانت أكثر تدميراً من أي برنامج ضار معقد. الآن، تعلم خلفاء Scattered Lapsus$ Hunters الدرس، وانضموا إلى مجموعات أخرى ذات خبرة مثل Scattered Spider وShinyHunters، وقاموا بتصنيع طريقة”، وقاموا بتحليل Ana Cerqueira، CRO da ZenoX. لقد أثبت “Hundreds أن الحلقة الأضعف لم تعد مجرد موظف غافل، ولكن الثقة التي وضعناها في النظم البيئية البرمجية المترابطة للدخول كمفتاح كانت الانضمام إلى Salesm.”
يوضح تقرير ZenoX أن البيانات المكشوفة ذات حساسية عالية جدًا وتتضمن الأسماء الكاملة وأرقام الضمان الاجتماعي (SSNs) وتواريخ الميلاد ومعلومات رخصة القيادة ورسائل البريد الإلكتروني والهواتف وسجل الشراء ومحتوى تذكرة الدعم ومفاتيح API ورموز الوصول و بيانات اعتماد الشركات الأخرى.
كان دافع المجموعة واضحًا في الإنذار النهائي: طالب مجرمو الإنترنت بدفع مبلغ 20 بيتكوين (حوالي $1.3 مليون دولار أمريكي) مباشرة من Salesforce، محددين موعداً نهائياً وهو 10 أكتوبر 2025. إذا لم يتم الدفع، فإن المجموعة لا تهدد فقط بالإفراج العلني عن مليار سجل، ولكن أيضًا بالتعاون مع شركات المحاماة في التقاضي ضد Salesforce وإبلاغ الشركة إلى منظمي حماية البيانات في أوروبا والولايات المتحدة (GDPR، CCPA).
“لقد تطور تكتيك الابتزاز المزدوج إلى ابتزاز ثلاثي أو رباعي: فهو يهدد الشركة الأساسية والشركات العميلة وما زال يعد بتسليح المنظمين بالأدلة. ويضيف سيركويرا: إنه استعراض للقوة يضع صناعة SaaS بأكملها في حالة تأهب. ”الدفاعات التقليدية غير كافية ضد الخصوم الذين يستغلون الثقة باعتبارها ناقل الهجوم الرئيسي. الرد الفعال الوحيد هو الاستخبارات الاستباقية ومراقبة النظام البيئي الشريك والعالم السفلي الإجرامي لتوقع هذه التحركات قبل أن تتجسد في أزمة ذات أبعاد عالمية.“
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文