בימים האחרונים, סוער עולם הסייבר בעקבות אולטימטום חריג שהציבה קואליציית האקרים המוכרת בכינוי "ציידי LapSus המפוזרים" בפני גוגל: פטרו את חוקרי הסייבר אוסטין לרסן ו-צ'ארלס קארמקאל, או שהמידע הרגיש השמור אצלכם ייחשף לציבור. האיום פורסם בערוץ טלגרם ופונה ישירות להנהלת החברה, כשהוא מגובה באיומים להפסיק כל חקירה חדירה וניטור רשתות בארגון.
כיצד נפרצה מערכת סלספורס - ומה התוצאה?
ההסלמה נוצרה לאחר פרצה חמורה שהתגלתה בסלספורס – מערכת ניהול לקוחות ענקית המשמשת חברות רבות, ובהן גם גוגל. האקרים הצליחו להשתלט על טוקני OAuth (הרשאות כניסה) דרך פלטפורמת Salesloft Drift, צ'אטבוט AI, ולגשת לנתוני עסקים – בהם שמות, אימיילים, טלפונים ואף קישורים עסקיים רגישים. כל זאת במהלך עשרה ימים בלבד (בין 8-18 באוגוסט 2025), ובאמצעות כלים אוטומטיים ופישינג טלפוני מתוחכם.
על פי גוגל, למעלה מ-700 ארגונים נפגעו ישירות, כאשר חלק גדול מהמידע שנגנב שימש מאז לפיתוח מתקפות פישינג מתקדמות - התחזות לנציגי תמיכה ויצירת קמפיינים חכמים שמטרתם השתלטות על חשבונות משתמשים. גוגל הדגישה כי לא נגנבו סיסמאות או פרטי משתמשים מהמערכות המרכזיות שלה, אך היקף הנתונים העסקיים שנפרצו מחדיר דאגה עמוקה בקרב המגזר העסקי.
המוקד האנושי: מי שני העובדים המותקפים?
אוסטין לרסן, אנליסט איומים בכיר בגוגל, ו-צ'ארלס קארמקאל, מנהל טכנולוגיה ראשי בחטיבת תגובת אירועים ב-Google Cloud (Mandiant), הפכו למוקד הדרישה. שניהם הובילו את חקירת התקיפה וחשיפת הרשתות המורכבות של קבוצות התקיפה Scattered Spider, LapSus ו-ShinyHunters. לדברי אנליסטים, מאחורי הדרישה לפטר עובדים מסתתר ניסיון חדש להשפיע על התנהלות תאגידית באמצעות לחץ והפחדה - מעבר לאיומי סחיטה רגילים.
בינתיים, גוגל נקטה בצעדים מידיים: ניתוק כל אינטגרציות Salesloft עם מערכות נוספות כמו Salesforce, Slack ו-Pardot; ובמקביל, Salesloft גייסה את מומחי Mandiant לבדוק את שורש התקיפה ולהדק נהלי גישה.
התגובה התעשייתית והמשמעויות
מומחי אבטחה מצביעים על מגמה מדאיגה - קבוצות האקרים מזהות חולשה במערכות אינטגרציה (הרשאות גישה בין מערכות ענן) ופונות ישירות לעובדים ולמנהלים במטרת סחיטה. תופעת "Authorization Sprawl", שמאפשרת מעבר גמיש בין שירותים עבור משתמשים ויוזרות מורשות לכאורה, הופכת את הארגונים לפגיעים במיוחד.
גוגל קראה לכלל המשתמשים להחליף סיסמאות ולהפעיל אימות דו-שלבי, כשהיא מדווחת כי 37% ממקרי השתלטות על חשבונות נובעים כעת ממתקפות פישינג, Vishing (פישינג טלפוני) ותרמיות דומות. התעשייה כולה עוקבת בדריכות אחרי כל שלב באירוע ואחרי ההשלכות שעלולות להגיע בעקבות פרסום מידע שחברות הענק מנסות להסתיר.
0 תגובות