گروه هکری Scattered Lapsus$ Hunters اطلاعات ۲۰۰۰ شرکت را پس از نقض Gainsight به سرقت برد

گروه هکری Scattered Lapsus$ Hunters مسئولیت حملات سایبری را بر عهده گرفته است که شرکت‌هایی مانند Atlassian، CrowdStrike، Docusign، F5، GitLab، Linkedin، Malwarebytes، SonicWall، Thomson Reuters و Verizon را تحت تاثیر قرار داده است.

گوگل حاضر به اظهار نظر در مورد قربانیان خاص نشد.

کوین بناسی، سخنگوی CrowdStrike، در بیانیه‌ای به TechCrunch گفت که این شرکت «توسط مسئله Gainsight تحت تاثیر قرار نگرفته و تمام اطلاعات مشتریان امن باقی مانده است». CrowdStrike همچنین تایید کرد که یک «نفوذی مشکوک» را اخراج کرده است که به ظن اتهام ارائه اطلاعات به هکرها.

TechCrunch با تمامی شرکت‌های ذکر شده توسط Scattered Lapsus$ Hunters تماس گرفت. سخنگوی Verizon دریافت ایمیل ما را تایید کرد.

در زمان انتشار، هیچ یک از سایر شرکت‌ها به درخواست‌های TechCrunch برای اظهار نظر پاسخ ندادند.

گروه هکری ShinyHunters در چت آنلاین با TechCrunch اعلام کرد که از طریق کمپین هک قبلی خود، به Gainsight دسترسی پیدا کرده است و این شرکت نیز یکی از قربانیان آن بوده است.

Gainsight به درخواست‌های TechCrunch برای اظهار نظر پاسخ نداد.

Gainsight به‌روزرس‌هایی را در مورد این حادثه در کانال تلگرام خود منتشر کرده است.

Scattered Lapsus$ Hunters در کانال تلگرام خود اعلام کرد که قصد دارد تا هفته آینده یک وب‌سایت اختصاصی راه‌اندازی کند تا از قربانیان آخرین کمپین خود اخاذی کند. این روش عملکرد این گروه است؛ در ماه اکتبر، هکرها همچنین یک وب‌سایت اخاذی مشابهی منتشر کردند.

Scattered Lapsus$ Hunters مجموعه‌ای از هکرها متشکل از چندین باند جنایی سایبری انگلیسی‌زبان است که از تاکتیک‌های مهندسی اجتماعی برای فریب دادن کارمندان شرکت‌ها و متقاعد کردن آن‌ها به اعطای دسترسی به سیستم‌ها یا پایگاه‌های داده خود به هکرها استفاده می‌کند. این گروه‌ها در سال‌های اخیر، قربانیان برجسته‌ای را هدف قرار داده‌اند.