Google, Hacker’ların kolluk kuvvetlerinin şirkete resmi veri talepleri göndermek için kullandığı kolluk kuvvet talep sistemi (LERS) platformunda hileli bir hesap oluşturduğunu doğruladı.
Google, BleepingComputer’a verdiği demeçte, “Sistemimizde kolluk kuvvetleri talepleri için hileli bir hesap oluşturulduğunu ve hesabı devre dışı bıraktığını belirledik.” Dedi.
Diyerek şöyle devam etti: “Bu hileli hesapla herhangi bir istek yapılmadı ve veriye erişilmedi.”
FBI, tehdit oyuncusu iddiaları hakkında yorum yapmayı reddetti.
Bu ifade, Telegram’da “dağınık Lapsus $ Hunters” olarak adlandırılan bir grup tehdit aktörünün hem Google’ın Lers portalına hem de FBI’nın Echeck arka plan kontrol sistemine eriştiğini iddia ettikten sonra geliyor.
Grup, Perşembe günü “karanlıklaştıklarını” duyurduktan kısa bir süre sonra erişim iddialarının ekran görüntülerini yayınladı.
Bilgisayar korsanlarının iddiaları, hem LERS hem de FBI’ın ECHECK sistemi nedeniyle endişeleri dile getirdi.
Yetkisiz erişim, saldırganların kolluk kuvvetlerini taklit etmesine ve normal olarak korunması gereken hassas kullanıcı verilerine erişmesine izin verebilir.
Parlak avcılar, dağınık örümcek ve Lapsus $ gasp gruplarına bağlı üyelerden oluştuğunu iddia eden “Dağınık Lapsus $ Hunters” grubu, bu yıl Salesforce verilerini hedefleyen yaygın veri hırsızlığı saldırılarının arkasında.
Tehdit oyuncusu başlangıçta çalışanları, Salesforce’un veri yükleyici aracını kurumsal Salesforce örneklerine bağlamak için kandırmak için sosyal mühendislik dolandırıcılıklarını kullandı, bu da daha sonra veri ve zorlu şirketleri çalmak için kullanıldı.
Tehdit oyuncuları daha sonra Salesloft’un GitHub deposunu ihlal etti ve özel kaynak kodunda maruz kalan sırları taramak için trüfHog’u kullandı. Bu, daha fazla Salesforce veri hırsızlığı saldırıları yapmak için kullanılan Salesloft Drift için kimlik doğrulama jetonları bulmalarını sağladı.
Bu saldırılar Google, Adidas, Qantas, Allianz Life, Cisco, Kering, Louis Vuitton, Dior, Tiffany & Co, Cloudflare, Zscaler, Elastik, Proofpoint, Jfrog, Rubrik, Palo Alto Networks ve daha fazlası dahil olmak üzere birçok şirketi etkiledi.
Google Tehdit İstihbaratı (Mantiant), bu tehdit aktörlerinin yanında bir diken oldu ve Salesforce ve Salesloft saldırılarını ve uyarılarını savunmalarını desteklemek için ilk açıklayanlar.
O zamandan beri, tehdit aktörleri FBI, Google, Mantiant ve Güvenlik Araştırmacılarını çeşitli telgraf kanallarına gönderiyor.
Perşembe gecesi geç saatlerde, grup, ihlallere bağlı bir alana uzun bir mesaj yayınladı ve bazılarının tehdit aktörlerinin emekli olduğuna inanmasına neden oldu.
“Bu yüzden sessizliğin şimdi gücümüz olacağına karar verdik.”
Diyerek şöyle devam etti: “İsimlerimizi, henüz bir ihlali ifşa etmeyen onlarca diğer milyar dolarlık şirketlerin yanı sıra yüksek güvenli olanlar da dahil olmak üzere bazı devlet kurumlarından yeni Databreach ifşa raporlarında görebilirsiniz.”
Bununla birlikte, BleepingComputer ile konuşan siber güvenlik araştırmacıları, grubun karanlık gitme iddialarına rağmen sessizce saldırı yapmaya devam edeceğine inanıyorlar.
Güncelleme 9/15/25: Makale başlığı, bazılarının bir ihlal olduğunu düşündüğü gibi güncellendi.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.