تسريب واسع للبيانات بعد اختراق Gainsight… جوجل تؤكد استهداف 200 شركة

في عالم الشركات العملاقة للبرمجيات، لا يحتاج الأمر إلى ثغرة معقدة أو شيفرة خبيثة لتنهار منظومة الثقة؛ يكفي اختراق سلسلة واحدة من مزوّدي الخدمات ليحدث تسرب واسع يمتد كالنار في الهشيم. هذا ما كشفته جوجل مؤخرًا حين أكدت أن مئات المؤسسات حول العالم تعرّضت لسرقة بياناتها نتيجة اختراق طال منصة Gainsight، أحد التطبيقات المتكاملة مع Salesforce. الخبر لا يتعلق بشركة واحدة بقدر ما يمس فكرة «الأمان في السحابة» التي نراها أساس التحول الرقمي اليوم.

أعلنت Salesforce أنّ بعض عملائها تضرروا بعد تسلل عبر تطبيقات Gainsight، وهي شركة متخصصة في إدارة علاقات الزبائن واستبقاء العملاء. وبحسب جوجل، فإن أكثر من مئتي مؤسسة حُدّد احتمال تأثرها بهذا الاختراق، في ما يشبه هجومًا «متسلسلًا» على امتداد البنية السحابية. المثير أنّ الثغرة لم تكن داخل Salesforce نفسها، بل في الارتباطات بين المنصات، ما يجعل الثقة المتبادلة بين التطبيقات طريقًا سهلًا لعبور القراصنة.

المجموعة التي أعلنت مسؤوليتها عن الهجوم تُدعى Scattered Lapsus$ Hunters، وهي تحالف يجمع أسماء سبق أن تصدّرت عناوين الأخبار مثل ShinyHunters وLapsus$. هذا الكيان لم يكتفِ بسرقة البيانات، بل يخطط لإطلاق موقع ابتزاز جديد مخصص لضحاياه. طريقة عملهم مألوفة: يستغلّون اتصالات مؤسسية موثوقة أو حسابات داخلية لتجاوز الدفاعات قبل أن يطالبوا الشركات بدفع فدية أو مواجهة تسريب البيانات المسروقة.

تفاوتت المواقف وسط الشركات التي وردت أسماؤها في بيان القراصنة. فشركات كبرى مثل CrowdStrike وDocusign وVerizon نفت تأثرها المباشر، بينما أكدت أخرى، مثل Thomson Reuters وMalwarebytes، أنها تحقق في الحادث بجدية. Salesforce بدورها شددت على أن منصتها الأساسية لم تتعرض لأي خرق، وأن المشكلة تعود إلى تطبيقات متصلة خارجيًا. أما Gainsight فبدأت بالتعاون مع وحدة الاستجابة للحوادث التابعة لجوجل «مانديانت» لإجراء تحليل جنائي شامل.

تسلط هذه القضية الضوء على ما يُعرف بـ «هجمات سلسلة التوريد» التي تُعد اليوم من أخطر سيناريوهات الأمن السيبراني. فالشركات قد تنفق الملايين على تأمين أنظمتها الداخلية، لكنها تبقى معرضة للخطر متى ما استخدمت تطبيقًا تابعًا لطرف ثالث لا يلتزم بنفس المعايير. ومع أن أغلب الشركات اتخذت إجراءات فورية مثل إيقاف التكاملات وتعطيل الرموز المميزة، إلا أنّ الأثر الأكبر هو على الثقة، وهي أصعب ما يُستعاد في عالم البيانات.

الاعتماد المتزايد بين الخدمات السحابية خلق بيئة مترابطة بشكل مذهل، لكنها في الوقت نفسه مكشوفة أمام أي اختراق لسلسلة واحدة من تلك الخدمات. مكمن الخطر أن هذه الروابط، التي صُممت لتسهيل التكامل بين أدوات العمل، تحوّلت إلى ممرات غير محصّنة بالكامل. بالنسبة للمؤسسات التي تبني استراتيجياتها على بيانات العملاء، بات لزامًا أن تراقب ليس فقط أمنها الداخلي، بل أمن كل مزود تتعامل معه.

تكشف حادثة Gainsight عن اتجاه واضح في عالم الأمن السيبراني: الهجمات لم تعد تستهدف الأنظمة مباشرة، بل العلاقات التي تربطها. قد لا يكون الخطر الجديد في الخادم نفسه، وإنما في «الاسم الموثوق» الذي يملك صلاحية الدخول إليه. ربما تكون الإجابة على هذه المعضلة في بناء منظومة شفافة من الثقة التقنية المتبادلة، لا تقتصر على التشفير والجدران النارية، بل تمتد إلى حوكمة بيانات وشراكات مسؤولة بحق.