ब्रिटिश खुदरा विक्रेताओं को लक्षित करने वाली रैंसमवेयर घटनाओं की एक लहर से जुड़े साइबर क्रिमिनल ने यूएस क्लाउड टेक्नोलॉजी दिग्गज सेल्सफोर्स से लगभग एक बिलियन रिकॉर्ड चुराने की जिम्मेदारी का दावा किया है। समूह, खुद को बुला रहा है बिखरे हुए लैप्सस $ शिकारीशुक्रवार को रॉयटर्स को बताया कि उसने सेल्सफोर्स सॉफ्टवेयर पर भरोसा करने वाली कंपनियों का शोषण करके व्यक्तिगत जानकारी के विशाल ट्रॉव्स प्राप्त किए थे।
हैकर्स कौन हैं?
समूह, व्यापक का एक स्पष्ट ऑफशूट लैप्सस $ साइबर क्राइम नेटवर्कयह कहा कि यह इस साल की शुरुआत में मार्क्स एंड स्पेंसर, सह-ऑप और जगुआर लैंड रोवर में हाल के उल्लंघनों के पीछे था। सुरक्षा विशेषज्ञों का कहना है कि इसे पदनाम के तहत ट्रैक किया गया है UNC6040 Google के थ्रेट इंटेलिजेंस ग्रुप द्वारा, जिसने पहले अपनी सामाजिक-इंजीनियरिंग रणनीति की चेतावनी दी है।
कथित तौर पर डेटा कैसे चुराया गया था
सेल्सफोर्स ने इनकार किया कि इसके सिस्टम से समझौता किया गया था। इसके बजाय, एक हैकर, जिसने खुद की पहचान की “चमकदार,” ऑपरेशन का इस्तेमाल किया विशिंगवॉयस फ़िशिंग कॉल्स को यह मदद करता है, बिक्री के लिए, सेल्सफोर्स ग्राहकों के कर्मचारियों को ट्रिक करने के लिए। कुछ मामलों में, हमलावरों ने कथित तौर पर कर्मचारियों को सेल्सफोर्स के डेटा लोडर टूल के छेड़छाड़ संस्करण को स्थापित करने के लिए राजी किया, जिससे जानकारी के थोक निष्कर्षण की अनुमति मिली।
क्या लीक हुआ था?
शुक्रवार को, बिखरे हुए लैप्सस $ शिकारी ने एक लॉन्च किया डार्क वेब लीक साइट ने लगभग 40 संगठनों को लिस्टिंग किया, जिसका दावा किया गया था कि यह उल्लंघन है। कथित अरब-रिकॉर्ड ढोना की प्रामाणिकता अस्वीकार कर रही है, और यह स्पष्ट नहीं है कि सभी कंपनियों का हवाला दिया गया है।
बिक्री -संबंधी प्रतिक्रिया
ए बिक्री के प्रवक्ता जोर देकर कहा कि “कोई संकेत नहीं था कि सेल्सफोर्स प्लेटफॉर्म से समझौता किया गया है, और न ही यह गतिविधि हमारी तकनीक में किसी भी ज्ञात भेद्यता से संबंधित है।” फर्म ने पुष्टि करने से इनकार कर दिया कि क्या फिरौती की बातचीत हुई थी।
व्यापक साइबर क्राइम नेटवर्क के लिए लिंक
Google शोधकर्ताओं के अनुसार, समूह का बुनियादी ढांचा “द कॉम” के साथ ओवरलैप करता है, एक शिथिल-संगठित साइबर क्रिमिनल इकोसिस्टम छोटी कोशिकाओं के लिए कुख्यात है जो न केवल डेटा चोरी में बल्कि हिंसक गतिविधि में भी संलग्न है।
पुलिस जांच चल रही है
जुलाई में, ब्रिटिश पुलिस ने 21 साल से कम उम्र के चार लोगों को खुदरा में जांच के हिस्से के रूप में गिरफ्तार किया साइबर हमले। कानून प्रवर्तन ने पुष्टि नहीं की है कि क्या उन गिरफ्तारी से नवीनतम दावों से जुड़े हैं।
(रायटर से इनपुट के साथ)
