Site icon Taaza Time 18

डेटा ब्रीच अलर्ट: हैकर्स का दावा है कि यूके रिटेलर हमलों के माध्यम से चोरी की गई 1bn सेल्सफोर्स रिकॉर्ड – वे कौन हैं, क्या जोखिम है?

Vikas Halpati
cyber_fraud_1750936520317_1759554126411.png


ब्रिटिश खुदरा विक्रेताओं को लक्षित करने वाली रैंसमवेयर घटनाओं की एक लहर से जुड़े साइबर क्रिमिनल ने यूएस क्लाउड टेक्नोलॉजी दिग्गज सेल्सफोर्स से लगभग एक बिलियन रिकॉर्ड चुराने की जिम्मेदारी का दावा किया है। समूह, खुद को बुला रहा है बिखरे हुए लैप्सस $ शिकारीशुक्रवार को रॉयटर्स को बताया कि उसने सेल्सफोर्स सॉफ्टवेयर पर भरोसा करने वाली कंपनियों का शोषण करके व्यक्तिगत जानकारी के विशाल ट्रॉव्स प्राप्त किए थे।

हैकर्स कौन हैं?

समूह, व्यापक का एक स्पष्ट ऑफशूट लैप्सस $ साइबर क्राइम नेटवर्कयह कहा कि यह इस साल की शुरुआत में मार्क्स एंड स्पेंसर, सह-ऑप और जगुआर लैंड रोवर में हाल के उल्लंघनों के पीछे था। सुरक्षा विशेषज्ञों का कहना है कि इसे पदनाम के तहत ट्रैक किया गया है UNC6040 Google के थ्रेट इंटेलिजेंस ग्रुप द्वारा, जिसने पहले अपनी सामाजिक-इंजीनियरिंग रणनीति की चेतावनी दी है।

कथित तौर पर डेटा कैसे चुराया गया था

सेल्सफोर्स ने इनकार किया कि इसके सिस्टम से समझौता किया गया था। इसके बजाय, एक हैकर, जिसने खुद की पहचान की “चमकदार,” ऑपरेशन का इस्तेमाल किया विशिंगवॉयस फ़िशिंग कॉल्स को यह मदद करता है, बिक्री के लिए, सेल्सफोर्स ग्राहकों के कर्मचारियों को ट्रिक करने के लिए। कुछ मामलों में, हमलावरों ने कथित तौर पर कर्मचारियों को सेल्सफोर्स के डेटा लोडर टूल के छेड़छाड़ संस्करण को स्थापित करने के लिए राजी किया, जिससे जानकारी के थोक निष्कर्षण की अनुमति मिली।

क्या लीक हुआ था?

शुक्रवार को, बिखरे हुए लैप्सस $ शिकारी ने एक लॉन्च किया डार्क वेब लीक साइट ने लगभग 40 संगठनों को लिस्टिंग किया, जिसका दावा किया गया था कि यह उल्लंघन है। कथित अरब-रिकॉर्ड ढोना की प्रामाणिकता अस्वीकार कर रही है, और यह स्पष्ट नहीं है कि सभी कंपनियों का हवाला दिया गया है।

बिक्री -संबंधी प्रतिक्रिया

बिक्री के प्रवक्ता जोर देकर कहा कि “कोई संकेत नहीं था कि सेल्सफोर्स प्लेटफॉर्म से समझौता किया गया है, और न ही यह गतिविधि हमारी तकनीक में किसी भी ज्ञात भेद्यता से संबंधित है।” फर्म ने पुष्टि करने से इनकार कर दिया कि क्या फिरौती की बातचीत हुई थी।

व्यापक साइबर क्राइम नेटवर्क के लिए लिंक

Google शोधकर्ताओं के अनुसार, समूह का बुनियादी ढांचा “द कॉम” के साथ ओवरलैप करता है, एक शिथिल-संगठित साइबर क्रिमिनल इकोसिस्टम छोटी कोशिकाओं के लिए कुख्यात है जो न केवल डेटा चोरी में बल्कि हिंसक गतिविधि में भी संलग्न है।

पुलिस जांच चल रही है

जुलाई में, ब्रिटिश पुलिस ने 21 साल से कम उम्र के चार लोगों को खुदरा में जांच के हिस्से के रूप में गिरफ्तार किया साइबर हमले। कानून प्रवर्तन ने पुष्टि नहीं की है कि क्या उन गिरफ्तारी से नवीनतम दावों से जुड़े हैं।

(रायटर से इनपुट के साथ)



Source link

Exit mobile version