نفوذ سایبری به گوگل: گروه ShinyHunters اطلاعات سازمانی را از Salesforce سرقت کرد

گوگل به‌تازگی تأیید کرد که یکی از پایگاه‌های داده‌اش در Salesforce مورد هجوم گروه سایبری ShinyHunters (شناخته‌شده با کد UNC6040) قرار گرفته است. این نفوذ، هشدار جدیدی درباره ضعف امنیتی حتی در شرکت‌های بزرگ صادر می‌کند.

جزئیات نفوذ — چه اطلاعاتی دزدیده شد؟

بر اساس تحقیقات گوگل، حمله در ماه ژوئن ۲۰۲۵ رخ داده است. مهاجمان توانسته‌اند به پایگاه داده‌ای دسترسی پیدا کنند که اطلاعات تماس و یادداشت‌های مرتبط با مشتریان کسب‌وکارهای کوچک و متوسط را نگهداری می‌کرد. با این حال، داده‌های به‌دست‌آمده عمدتاً عمومی و طبقه‌بندی‌شده نبودند. این نفوذ پیش از قطع دسترسی انجام و آسیب محدود باقی ماند.

شیوه‌ی حمله — صداقت با تیم IT به‌جای حمله فنی

گروه ShinyHunters از روش‌های مهندسی اجتماعی استفاده کرده‌اند. آن‌ها خود را به‌عنوان اعضای رسمی تیم IT معرفی کرده و میلی به نصب اپلیکیشن مخرب (نسخه‌ جعلی Data Loader) کرده‌اند. سپس با استفاده از ویزیت یا تماس تلفنی، مجوز اتصال غیرمجاز به سیستم Salesforce را دریافت کردند.

سابقه‌ی گروه – چه سازمان‌هایی دیگر در معرض خطر بودند؟

این گروه سایبری پیش‌تر با هک شرکت‌هایی مانند Pandora، Qantas، Allianz Life، AT&T، و Ticketmaster درگیر بوده و اخیراً نیز چندین حمله علیه سیستم‌های شرکتی را انجام داده است.

این نفوذ آشکار می‌سازد که هیچ سیستم شرکتی—حتی در شرکت‌هایی مانند گوگل—از خطرات مصون نیست. روش‌های ساده اما هوشمندانه‌ی مهندسی اجتماعی می‌توانند به‌خوبی سیستم‌های محافظت‌نشده را دور بزنند. محافظت از حساب‌های پرحساس‌یت باید هم‌زمان شامل MFA، آموزش کارکنان و بررسی دقیق دسترسی‌ باشد.