د هیکنګ ډلې د بازار د استخباراتو چمتو کونکي کلو کې د سرغړونې لپاره کریډیټ اخیستی چې هیکرانو ته یې اجازه ورکړې چې د شرکت شرکتونو پیرودونکو څخه ډیټا غلا کړي ، چې په سایبر امنیت کې ځینې لوی نومونه پکې شامل دي. د وینکوور میشته کلو ، کوم چې شرکتونو ته اجازه ورکوي د دوی سیسټمونو سره د دوی ډیټا وصل کولو سره د بازار څیړنې ترسره کړي ، د جمعې په ورځ وویل چې هیکرانو یوه اونۍ دمخه د سایبر برید په جریان کې د دې د نامعلوم شمیر پیرودونکو ډیټا غلا کړې. (بلاګ د "noindex" کوډ لري، کوم چې د لټون انجنونو ته وايي چې د لټون پایلو کې پاڼه لیست نه کړي.)

د وینکوور میشته کلو ، کوم چې شرکتونو ته اجازه ورکوي د دوی سیسټمونو سره د دوی ډیټا وصل کولو سره د بازار څیړنې ترسره کړي ، د جمعې په ورځ وویل چې هیکرانو یوه اونۍ دمخه د سایبر برید په جریان کې د دې د نامعلوم شمیر پیرودونکو ډیټا غلا کړې. (بلاګ د "noindex" کوډ لري، کوم چې د لټون انجنونو ته وايي چې د لټون پایلو کې پاڼه لیست نه کړي.)

د سایبر جرمونو ډلې Icarus د دې سرغړونې کریډیټ اخیستی ، په خپل لیک سایټ کې یې ویلي چې دا به د دوشنبې په ورځ غلا شوي معلومات خپاره کړي که چیرې شرکت د هیکرانو د تاوان پیسې ورنکړي.

کلو نه دي ویلي چې د دې سلګونه پیرودونکي څومره اغیزمن شوي. ډیری شرکتونه د دې تصدیق کولو لپاره راغلي چې دوی د برید پرمهال ډاټا غلا کړي، په شمول ګونګ، جیمف، هیکرون، بیمه، OneTrust، ریکارډ شوی راتلونکی، Snyk، Sprout Social، او Tanium.

دا د پراخه پیمانه هیکونو وروستی دی چې هیکران هغه شرکتونه په نښه کوي چې د نورو شرکتونو کلاوډ ډیټابیسونو ته کلیدي لري. د کلو په څیر شرکتونو ته د سرغړونې په واسطه، هیکران شرط لري چې د ناکامۍ یو واحد ټکي سره موافقت به دوی ته اجازه ورکړي چې په یو وخت کې د ډیرو سازمانونو څخه ډاټا غلا کړي. یوازې په تیر کال کې، هیکرانو په زیاتیدونکي توګه ورته د منځني وسایطو چمتو کونکي په نښه کړي، په شمول د ګینسایټ او سیلزلوفټ، د سلګونو شرکتونو ډیټا ته د لاسرسي لپاره.

کلو وویل چې هیکرانو د جون په 12 د شرکت سیسټمونو ته د "موافق شوي میراث اعتبار" په کارولو سره لاسرسی موندلی و ، لکه پاسورډ یا نښه ، د ادغام وسیلې سره تړاو لري چې پیرودونکو ته اجازه ورکوي چې د دوی د شرکت کلاوډ ډیټا د دوی Klue حسابونو سره وصل کړي.

هیکرانو وتوانید چې د کلو د پیرودونکو بادلونو څخه ډاټا غلا کړي، لکه د Salesforce ډیټابیس. شرکتونه اکثرا د خپلو پیرودونکو شخصي معلومات په Salesforce ډیټابیسونو کې ساتي، دا یو اصلي هدف جوړوي.

د مختلفو اغیزمنو شرکتونو په وینا، ډیری غلا شوي ډیټا کې د سوداګرۍ اړیکو معلومات شامل دي، لکه نومونه، بریښنالیک پتې، د تلیفون شمیرې، د دندې سرلیکونه، او د دوی د پیرودونکو ځینې حساب معلومات.

دا روښانه نده چې هیکرانو څنګه جوړ شوي سندونه ترلاسه کړل، یا ولې Klue ژر غلا ونه موندله. ورته وروستي ډله ایز هیکونه چې د اسنادو جوړجاړی او ناوړه ګټه اخیستنه پکې شامله ده ، لکه په سنو فلیک او ټانسټیک کې ، د کارمندانو سره په غیر ارادي ډول په وسیلو کې د پټنوم غلا کولو مالویر نصبولو سره تړاو لري چې دوی د کار لپاره کاروي.

کلو وویل چې دا د پیښې غبرګون شرکت CrowdStrike ته زنګ وهلی، او د پیرودونکو معلوماتو ته د نورو لاسرسي د مخنیوي لپاره یې خپل ادغام منقطع کړی.

کله چې د دوشنبې په ورځ د ټیک کرنچ سره اړیکه ونیول شوه، د کلو سی ای او جیسن سمیټ سمدستي د تبصرې غوښتنې ته ځواب ونه وایه، یا د پیښې په اړه پوښتنو ته ځواب ووایه، پشمول که شرکت د هیکرانو څخه کومه اړیکه ترلاسه کړې وي، لکه د تاوان غوښتنه.

هینټریس، یو له هغو امنیتي شرکتونو څخه چې په هیک کې یې ډاټا غلا کړې وه، د پیښې په اړه په خپله لیکنه کې ویلي چې هیکرانو د یوې استرالیایي شرکت بریښنالیک په کارولو سره د تاوان یادښت سره اړیکه نیولې وه، چې احتمال یې د کمپاین لپاره د سرورونو څخه ناوړه ګټه اخیستې وه.

په تیر جون کې، کلو وویل چې دا د خپل شاوخوا نیمایي کارکونکو، شاوخوا 100 کسانو د ګوښه کولو لپاره چمتووالی نیسي، ځکه چې دا د AI پانګوونې دوه چنده کوي. دا روښانه نده چې ایا د کارمندانو کمښت په شرکت کې د امنیت د خرابیدو لامل شوی. دا روښانه نده چې څوک ، د سمت هاخوا ، په شرکت کې د سایبر امنیت لپاره مسؤل دی.

کلو اوس مهال د هغه کس لیست نه کوي چې د سایبر امنیت نظارت کوي په اجرایوي مشرتابه پاڼه کې.

ایا تاسو د Klue cyberattack په اړه نور معلومات لرئ؟ ایا تاسو یو شرکت یاست چې د سرغړونې لخوا اغیزمن شوي؟ موږ به خوښ یو چې له تاسو څخه واورو. د زیک ویټکر سره په خوندي ډول اړیکه ونیسئ، د سیګنال کارن نوم zackwhittaker.1337 له لارې یا د بریښنالیک له لارې اړیکه ونیسئ: [email protected].