Site icon Taaza Time 18

डेटा ब्रीच अलर्ट! Google ने हैकर्स ने डेटा चोरी करने और जबरन वसूली ईमेल भेजने के लिए ओरेकल ऐप्स का शोषण किया है

Vikas Halpati
hacking_1698865845561_1759454868026.jpg


Google ने चेतावनी दी है कि प्रमुख संगठनों के अधिकारियों और आईटी विभागों को जबरदस्ती के प्रयासों का सामना करना पड़ रहा है, जब हैकर्स ने दावा किया कि ओरेकल कॉर्प के व्यापक रूप से इस्तेमाल किए जाने वाले ई-बिजनेस सूट से संवेदनशील डेटा चुराने का दावा किया गया है। प्रतिक्रिया में शामिल साइबर सुरक्षा फर्मों के अनुसार, कुख्यात CL0P रैनसमवेयर समूह से जुड़ा यह अभियान सितंबर के अंत में शुरू हुआ और इसमें 50 मिलियन डॉलर तक की फिरौती की मांग शामिल है।

CL0P का नया अभियान

हैकर्स कहते हैं कि उन्होंने ओरेकल के ई-बिजनेस सूट, सॉफ्टवेयर को तोड़ दिया है, जो वित्त, आपूर्ति श्रृंखला और ग्राहक प्रबंधन जैसे महत्वपूर्ण कॉर्पोरेट कार्यों को रेखांकित करता है। कम से कम एक प्रभावित कंपनी ने पुष्टि की है कि उसके सिस्टम से समझौता किया गया था, जबकि कई पीड़ितों को स्क्रीनशॉट और फ़ाइल लिस्टिंग के रूप में घुसपैठ का प्रमाण मिला है।

घटनाओं का जवाब देने वाली एक साइबर सुरक्षा फर्म हैलिसन ने बताया कि फिरौती की मांग आठ-आंकड़ा रकम तक पहुंच गई है। “हमने देखा है CL0P पिछले कुछ दिनों में भारी सात- और आठ-आंकड़ा फिरौती की मांग करते हैं, ”सिंथिया कैसर ने कहा, हैलिसन के रैंसमवेयर रिसर्च सेंटर के उपाध्यक्ष।

हमले कैसे काम करते हैं

Google का खतरा खुफिया समूह पाया गया कि जबरन वसूली के ईमेल को पहली बार 29 सितंबर को या उससे पहले परिचालित किया गया था, सैकड़ों अपहृत तृतीय-पक्ष खातों के माध्यम से भेजा गया था। हमलावरों ने कॉरपोरेट डेटा को एक्सफिल्ट्रेट करने का दावा किया और पहले सीएल 0 पी के सहयोगियों से जुड़े ईमेल पते का उपयोग किया।

Halcyon के अनुसार, हैकर्स ने इंटरनेट-सामना करने वाले पोर्टल्स पर ओरेकल की डिफ़ॉल्ट पासवर्ड-रेजेट प्रक्रिया का दुरुपयोग करके पहुंच प्राप्त की, हालांकि कुछ सुरक्षा विशेषज्ञों का मानना ​​है कि इसके बजाय एक अंतर्निहित सॉफ्टवेयर दोष का शोषण किया जा सकता है।

मैला ईमेल, उच्च दांव

अभियान से परिचित लोगों ने फिरौती के नोटों को वर्तनी और व्याकरण की गलतियों के साथ, समूह के पिछले संचालन की एक पहचान के रूप में वर्णित किया। पीड़ितों को CL0P पर मिलान करने वाले संपर्क विवरण के साथ प्रदान किया गया था डार्क वेब लीक साइटहालांकि यह स्पष्ट नहीं है कि क्या कोई भी संगठन भुगतान करने के लिए सहमत हो गया है।

ओरेकल ने अब तक कथित उल्लंघनों पर टिप्पणी करने से इनकार कर दिया है। घटनाओं ने CL0P के लिए जिम्मेदार हमलों की एक बढ़ती सूची को जोड़ दिया, जिसने 2023 में Moveit फ़ाइल-ट्रांसफर सॉफ़्टवेयर में एक दोष का शोषण किया, जिसमें शेल, ब्रिटिश एयरवेज के माता-पिता IAG और BBC सहित सैकड़ों फर्मों से डेटा चुराया।

एक लगातार वैश्विक खतरा

CL0P को लंबे समय से दुनिया के सबसे विपुल रैंसमवेयर समूहों में से एक के रूप में वर्णित किया गया है। अमेरिकी साइबर सुरक्षा और इन्फ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने पिछले साल चेतावनी दी थी कि गिरोह ने फ़िशिंग और मास ईमेल हमलों के माध्यम से दुनिया भर में हजारों संगठनों से समझौता किया था।

(ब्लूमबर्ग से इनपुट के साथ)



Source link

Exit mobile version