Google की थ्रेट इंटेलिजेंस टीम की एक नई रिपोर्ट के अनुसार, यह समर्थन कर्मियों के रूप में एक हैकिंग समूह ने संयुक्त राज्य अमेरिका और यूरोप में कम से कम 20 कंपनियों के सेल्सफोर्स सिस्टम में घुसपैठ की है।
साइबर क्रिमिनल, माना जाता है कि “कॉम” के रूप में जाना जाने वाला एक शिथिल जुड़े सामूहिक से जुड़ा हुआ है, सॉफ्टवेयर कमजोरियों के बजाय मानवीय त्रुटि का शोषण किया, जो संवेदनशील कॉर्पोरेट डेटा तक पहुंच प्राप्त करने के लिए सोशल इंजीनियरिंग तकनीकों पर भरोसा करता है। समूह, जिसमें कथित तौर पर अमेरिका, यूके और पश्चिमी यूरोप में स्थित हैकर्स से संबंध हैं, ने आईटी कर्मचारियों को लागू करने के लिए फोन कॉल का इस्तेमाल किया, कर्मचारियों को लॉगिन क्रेडेंशियल्स को सौंपने या अपनी कंपनियों के सेल्सफोर्स प्लेटफॉर्म पर दुष्ट अनुप्रयोगों को जोड़ने के लिए दुखी किया।
एक बार अंदर जाने के बाद, हमलावरों ने डेटा को समाप्त कर दिया, कभी -कभी पीड़ितों से जबरन वसूली की मांग के साथ संपर्क करने से पहले महीनों इंतजार कर रहा था। के अनुसार Google के निष्कर्ष, अभियान ने सेल्सफोर्स के भीतर किसी भी तकनीकी खामियों का शोषण नहीं किया।
सेल्सफोर्स के प्रवक्ता ने ईमेल के माध्यम से पुष्टि की, “कोई संकेत नहीं है कि हमारी सेवाओं के लिए निहित किसी भी भेद्यता से उपजी मुद्दे का वर्णन किया गया है।” “वॉयस फ़िशिंग जैसे हमलों को व्यक्तिगत उपयोगकर्ताओं में अंतराल का फायदा उठाने के लिए डिज़ाइन किए गए सोशल इंजीनियरिंग घोटालों को लक्षित किया जाता है” साइबर सुरक्षा जागरूकता और सर्वोत्तम अभ्यास। ”
सेल्सफोर्स ने पहले मार्च में एक चेतावनी जारी की, जिसमें ग्राहक खातों से समझौता करने के उद्देश्य से सोशल इंजीनियरिंग रणनीति के बढ़ते उपयोग पर प्रकाश डाला गया। इसने संगठनों को उनके बचाव को मजबूत करने में मदद करने के लिए मार्गदर्शन की पेशकश की।
जबकि हाल के कई घुसपैठ ने खुदरा क्षेत्र को प्रभावित किया है, समूह की गतिविधियाँ उद्योगों की एक विस्तृत श्रृंखला में विस्तार करती हैं। विशेष रूप से, कई प्रमुख खुदरा विक्रेताओं-जिनमें मार्क्स एंड स्पेंसर, को-ऑप, एडिडास, विक्टोरिया सीक्रेट, कार्टियर और नॉर्थ फेस शामिल हैं-हाल के हफ्तों में साइबर हमले का सामना करना पड़ा है। हालांकि, Google ने कहा कि COM समूह को इन विशिष्ट घटनाओं से सीधे जोड़ने के लिए पर्याप्त सबूत नहीं हैं।
ऑस्टिन लार्सन, प्रिंसिपल थ्रेट एनालिस्ट Google का खतरा विश्लेषण समूह, कहा: “जब हमने इस समूह को लक्ष्य खुदरा देखा है, तो उन्होंने अन्य उद्योगों को भी लक्षित किया है और हमारे पास इस समूह को निश्चित रूप से अमेरिका और यूके में हाल के हैक से अधिक व्यापक रूप से लिंक करने के लिए पर्याप्त जानकारी नहीं है।”
Google की जांच से यह भी पता चला है कि अपराधियों ने कॉम के सदस्यों के साथ पहले से जुड़े बुनियादी ढांचे और रणनीति का उपयोग किया था, जिनमें व्यक्तियों को कुख्यात बिखरे हुए स्पाइडर हैकिंग कलेक्टिव का हिस्सा माना जाता था। उस समूह को हाल के वर्षों में कई हाई-प्रोफाइल उल्लंघनों से जोड़ा गया है और इसे अपने मोडस ऑपरेंडी के हिस्से के रूप में आईटी कर्मियों को लागू करने के लिए जाना जाता है। माना जाता है कि कुछ सदस्यों को क्रिप्टोक्यूरेंसी चोरी करने के लिए सिम-स्वैपिंग योजनाओं में शामिल किया जाता है, जो अक्सर सोशल मीडिया प्लेटफार्मों के माध्यम से समन्वय करते हैं।
निष्कर्षों के प्रकाश में, Google ने व्यवसायों को कर्मचारी प्रशिक्षण को सुदृढ़ करने और सोशल इंजीनियरिंग के खतरे के लिए सतर्क रहने का आग्रह किया है, जो तकनीकी सुरक्षा में प्रगति के बावजूद साइबर हमले के लिए एक महत्वपूर्ण वेक्टर बना हुआ है।
(ब्लूमबर्ग से इनपुट के साथ)