شهدت ساحة التهديدات السيبرانية تطورًا لافتًا مع إعلان تحالف يضم ثلاثًا من أكثر الجماعات شهرة في مجال الابتزاز وتسريب البيانات — وهي LAPSUS$ وScattered Spider وShinyHunters — عن إطلاق موقع جديد لتسريب البيانات على الإنترنت المظلم تحت اسم “Scattered LAPSUS$ Hunters”، مهددين بنشر ما يقارب مليار سجل مسروق من شركات تخزّن بيانات عملائها في قواعد بيانات سحابية تستضيفها Salesforce.
موقع تسريب جديد يثير قلق شركات التقنية
وفقًا لما نُشر على الموقع الجديد، تزعم الجماعات الثلاث أنها حصلت على كميات هائلة من البيانات من مؤسسات تعتمد على خدمات Salesforce السحابية، وتعتزم نشرها تباعًا ما لم تُلبَّ مطالبها المالية. وجاء الإعلان بعد أسابيع من توقف أنشطة هذه الجماعات مؤقتًا، ما يُشير إلى إعادة تجميع قواها في تحالف غير مسبوق يجمع بين مهارات الاختراق والتسريب والابتزاز الإلكتروني.
رد Salesforce: لا دليل على اختراق المنصة
في بيان رسمي، أكدت شركة Salesforce أنها على دراية بمحاولات ابتزاز حديثة تجري ضد بعض عملائها، موضحة أنها تحقق في الحادث بالتعاون مع خبراء أمنيين وجهات إنفاذ القانون. وقالت الشركة:
“تشير نتائجنا إلى أن هذه المحاولات ترتبط بحوادث قديمة أو بادعاءات غير موثقة، ولا يوجد ما يدل حتى الآن على أن منصة Salesforce نفسها قد تم اختراقها أو أن هناك ثغرات في تقنياتها.”
ويعكس هذا البيان محاولة الشركة طمأنة عملائها وحماية سمعتها التجارية، لا سيما أن خدماتها تُستخدم على نطاق واسع في قطاعات المال والتجزئة والرعاية الصحية حول العالم.
تهديدات متصاعدة عبر قنوات Telegram
لم تكتف الجماعات المهاجمة بإطلاق موقعها الجديد، بل أعلنت عبر قناتها على تطبيق Telegram المسماة “SLSH 6.0 Part 3” عن نيتها إطلاق موقع تسريب ثانٍ بعد 10 أكتوبر، مخصص لحملة تُعرف باسم “Salesloft Drift App Campaign (UNC6395)”.
وتأتي هذه الخطوة بعد أن كانت المجموعة قد أعلنت “وداعها” الشهر الماضي، في إشارة إلى توقف مؤقت فُسّر حينها كإعادة هيكلة داخلية أو محاولة لتفادي الملاحقات القانونية.
خلفية عن الجماعات الثلاث
-
LAPSUS$: مجموعة ابتزاز سيبراني برزت في 2021 واستهدفت شركات كبرى مثل Microsoft وNVIDIA وOkta عبر أساليب الهندسة الاجتماعية وسرقة بيانات الاعتماد.
-
Scattered Spider: جهة تهديد متقدمة (APT) اشتهرت بهجماتها على شركات الاتصالات والبنية التحتية السحابية، وغالبًا ما تعتمد على اختراق حسابات الموظفين باستخدام تقنيات التصيد الذكي.
-
ShinyHunters: شبكة معروفة ببيع بيانات ضخمة على الإنترنت المظلم، تورطت سابقًا في تسريبات تخص شركات مثل Tokopedia وWattpad وMicrosoft GitHub.
دلالات التحالف الجديد
يرى محللون أن هذا التحالف بين المجموعات الثلاث يُمثّل مرحلة جديدة من التعاون بين عصابات الابتزاز السيبراني، إذ يجمع بين خبرة الاختراق والتسلل التي تمتلكها Scattered Spider، ومهارة تسريب البيانات والترويج الإعلامي التي تتقنها LAPSUS$، والبنية التجارية للسوق السوداء التي يديرها ShinyHunters.
ومن شأن هذا التكتل أن يضاعف المخاطر على المؤسسات التي تعتمد على الخدمات السحابية، حيث تتحول قواعد بيانات العملاء إلى أهداف إستراتيجية في حروب الفدية الحديثة.
