گروهی که خود را ائتلافی از هکرها معرفی کرده، reportedly اولتیماتومی به گوگل داده و تهدید کرده است که در صورت عدم اخراج دو کارمند این شرکت، پایگاهدادههای گوگل را منتشر خواهد کرد.
این درخواست در یک پست تلگرامی منتشر شد و به طور مشخص نام آستین لارسن و چارلز کارماکال، هر دو از اعضای تیم تهدیدات امنیتی گوگل (Google Threat Intelligence Group)، ذکر شده بود.
بر اساس پستی که Newsweek مشاهده کرده، این گروه که خود را “Scattered LapSus Hunters” مینامد، همچنین خواستار تعلیق تمام تحقیقات این تیم درباره فعالیتهای شبکهشان شد.
نام این گروه ظاهراً اشارهای است به ترکیب اعضای آن از جوامع شناختهشده هکری مثل Scattered Spider، LapSus و ShinyHunters.
تا این لحظه، این گروه هیچ مدرکی برای اثبات دسترسی به پایگاهدادههای گوگل ارائه نکرده است. همچنین هیچ نقض امنیتی اخیر و تأییدشدهای در سیستمهای داخلی گوگل گزارش نشده است.
این تهدید در پی حادثهای جداگانه مطرح شد که گوگل در ماه آگوست تأیید کرده بود: گروه ShinyHunters موفق شده دادههایی از شرکت Salesforce (که یک تأمینکننده خدمات شخص ثالث برای گوگل است) به دست آورد. این نفوذ در سیستمهای Salesforce رخ داده بود، نه در زیرساخت خود گوگل.
تشکیل یک ابرگروه مانند Scattered LapSus Hunters میتواند نشاندهنده تشدید جدی تهدیدات سایبری باشد. Scattered Spider به خاطر تاکتیکهای پیشرفته مهندسی اجتماعی شناخته میشود، LapSus با حملات تهاجمی و پرسر و صدا علیه شرکتهای بزرگ فناوری شهرت پیدا کرده و ShinyHunters سابقه طولانی در نفوذهای گسترده و فروش دادههای سرقتی در دارکوب دارد. همکاری احتمالی این گروهها میتواند حتی برای شرکتهای بسیار محافظتشده نیز چالشی بزرگ ایجاد کند.
Newsweek گزارش داده که برای دریافت نظر گوگل درباره این تهدیدها با شرکت تماس گرفته، اما چون درخواست خارج از ساعات اداری ارسال شده، پاسخی فوری دریافت نکرده است.
وضعیت همچنان در حال پیگیری است و جامعه فناوری منتظر واکنش رسمی گوگل و تحولات بعدی میماند.
یک نظر