Site icon Taaza Time 18

सेल्सफोर्स ने संभावित डेटा लीक की समीक्षा करते समय गेन्साइट टूल्स को ब्लॉक कर दिया: यहां बताया गया है कि क्या हुआ

Vikas Halpati
SALESFORCE-STOCKS-0_1717082888837_1763700555386.JPG


सेल्सफोर्स जांच कर रही है कि इसे “असामान्य गतिविधि” के रूप में वर्णित किया गया है जिसमें गेन्साइट-प्रकाशित एप्लिकेशन शामिल हैं जिन्होंने ग्राहक डेटा को उजागर किया हो सकता है, जिससे कंपनी को जांच जारी रहने तक प्रभावित टूल तक पहुंच निलंबित करने के लिए प्रेरित किया जा सकता है।

गेन्साइट ऐप्स तक पहुंच अस्थायी रूप से रद्द कर दी गई

इसकी स्थिति साइट पर पोस्ट किए गए एक संक्षिप्त अपडेट में, बिक्री बल कहा कि कुछ गेन्साइट-विकसित एप्लिकेशन जिन्हें ग्राहक स्वयं इंस्टॉल और प्रबंधित करते हैं, उन्होंने कुछ सेल्सफोर्स डेटा तक अनधिकृत पहुंच की अनुमति दी हो सकती है। एहतियात के तौर पर, कंपनी ने एप्लिकेशन तक सभी सक्रिय पहुंच रद्द कर दी है।

सेल्सफोर्स ने जोर देकर कहा कि इस बात का कोई सबूत नहीं है कि यह समस्या उसके अपने प्लेटफॉर्म में किसी खामी के कारण उत्पन्न हुई है, और कहा कि वह गतिविधि की सीमा को समझने के लिए काम कर रहा था।

गेन्साइट ने अपनी वेबसाइट पर पुष्टि की कि जांच शुरू होने पर वह सेल्सफोर्स के साथ सहयोग कर रहा है, लेकिन अतिरिक्त विवरण नहीं दिया। कंपनी की ओर से आगे की टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया गया।

सॉफ़्टवेयर एकीकरण में बढ़ते जोखिम

हालाँकि घटना का पैमाना और प्रकृति स्पष्ट नहीं है, सुरक्षा शोधकर्ताओं का कहना है हमलावरों प्रमुख सॉफ़्टवेयर-ए-ए-सर्विस प्लेटफ़ॉर्म के बीच संयोजी ऊतक को तेजी से लक्षित किया जा रहा है। एकीकरण जो विभिन्न प्रणालियों को डेटा साझा करने की अनुमति देता है, अगर ठीक से सुरक्षित नहीं किया गया तो हैकर्स के लिए उच्च-मूल्य वाले प्रवेश बिंदु भी बना सकते हैं।

हाल की घटनाएं इस पैटर्न को रेखांकित करती हैं। पिछला महीना, गूगल ने कहा कि ओरेकल के ई-बिजनेस सूट में एक खामी ने संभवतः 100 से अधिक संगठनों को प्रभावित किया है। वर्ष की शुरुआत में, Google ने खुलासा किया कि हमलावरों ने Salesforce ग्राहक संगठनों के कर्मचारियों को Salesforce के डेटा लोडर टूल के छेड़छाड़ किए गए संस्करण स्थापित करने के लिए मना लिया था, जिससे संवेदनशील जानकारी तक पहुंच संभव हो सके।

जैमे ब्लास्को, के सह-संस्थापक नज सुरक्षाने कहा कि इस प्रकार के एकीकरण प्रमुख लक्ष्य बन गए हैं। लिंक्डइन पर लिखते हुए, उन्होंने कहा कि हमलावर अक्सर उन्नत अनुमतियों के साथ कनेक्टेड सेवाओं का फायदा उठाकर भारी मजबूत कोर प्लेटफार्मों को बायपास कर देते हैं। रॉयटर्स से बात करते हुए उन्होंने कहा: “यह नई हमले की सतह है।”

पिछले महीने, एक अलग कहानी में, यह भी बताया गया था कि यूके के खुदरा विक्रेताओं पर रैंसमवेयर हमलों की एक श्रृंखला से जुड़े साइबर अपराधियों का कहना है कि वे अमेरिकी क्लाउड सेवा प्रदाता, सेल्सफोर्स से लगभग एक अरब रिकॉर्ड की चोरी के पीछे हैं। स्कैटरड LAPSUS$ हंटर्स नाम से काम करने वाले हैकर्स ने रॉयटर्स को बताया कि उन्होंने सेल्सफोर्स के उत्पादों का उपयोग करने वाले संगठनों को लक्षित करके बड़ी मात्रा में व्यक्तिगत डेटा तक पहुंच बनाई।

ऐसा प्रतीत होता है कि यह समूह व्यापक लोगों का एक टूटा हुआ गुट है LAPSUS$ गिरोह और इस साल की शुरुआत में मार्क्स एंड स्पेंसर, को-ऑप और जगुआर लैंड रोवर को प्रभावित करने वाले उल्लंघनों की जिम्मेदारी ली है। सुरक्षा शोधकर्ताओं के अनुसार, संगठन की निगरानी Google के थ्रेट इंटेलिजेंस ग्रुप द्वारा पहचानकर्ता UNC6040 के तहत की जाती है, जिसने पहले पीड़ितों से समझौता करने के लिए सोशल इंजीनियरिंग पर समूह की निर्भरता को उजागर किया है।

(रॉयटर्स से इनपुट के साथ)



Source link

Exit mobile version