هڪ هيڪنگ گروپ هڪ خلاف ورزي جو ڪريڊٽ ورتو آهي مارڪيٽ انٽيليجنس فراهم ڪندڙ ڪلو جنهن هيڪرز کي ڪمپني جي ڪارپوريٽ گراهڪن کان ڊيٽا جي ريمز کي چوري ڪرڻ جي اجازت ڏني ، جنهن ۾ سائبر سيڪيورٽي جا ڪجهه وڏا نالا شامل آهن.
وانڪوور تي ٻڌل ڪلو، جيڪو ڪمپنين کي اجازت ڏئي ٿو مارڪيٽ ريسرچ ڪرڻ جي ذريعي انهن جي ڊيٽا کي ان جي سسٽم سان ڳنڍيندي، جمعه تي چيو ته هيڪرز هڪ هفتي اڳ سائبر حملي دوران ان جي گراهڪن جي اڻ ڄاڻايل نمبر کان ڊيٽا چوري ڪئي هئي. (بلاگ ۾ "noindex" ڪوڊ شامل آهي، جيڪو سرچ انجڻ کي ٻڌائي ٿو ته صفحي کي ڳولا جي نتيجن ۾ فهرست نه ڏيو.)
سائبر ڪرائم گروپ Icarus ان خلاف ورزی جو ڪريڊٽ ورتو، ان جي ليڪ سائيٽ تي چيو ته اها چوري ٿيل ڊيٽا سومر تي شايع ڪندي جيڪڏهن ڪمپني هيڪرز جي تاوان ادا نه ڪندي.
ڪلو اهو نه چيو آهي ته هن جا سوين گراهڪ ڪيترا متاثر ٿيا آهن. ڪيتريون ئي ڪمپنيون ان ڳالهه جي تصديق ڪرڻ لاءِ اڳيان آيون آهن ته انهن حملي دوران ڊيٽا چوري ڪئي هئي، جن ۾ گونگ، جيمف، هيڪر ون، انشورٽي، ون ٽرسٽ، ريڪارڊڊ فيوچر، سنيڪ، اسپروٽ سوشل، ۽ ٽينيم شامل آهن.
هي هڪ وسيع پيماني تي هيڪس جو تازو آهي جنهن ۾ هيڪرز انهن ڪمپنين کي نشانو بڻائيندا آهن جيڪي ٻين ڪمپنين جي ڪلائوڊ ڊيٽابيس جي ڪنجيون رکن ٿيون. Klue وانگر ڪمپنين جي خلاف ورزي ڪندي، هيڪرز شرط لڳائي رهيا آهن ته هڪ واحد نقطي جي ناڪاميء سان سمجهوتو ڪندي انهن کي هڪ ئي وقت ۾ وڏي تعداد ۾ تنظيمن کان ڊيٽا چوري ڪرڻ جي اجازت ڏيندو. صرف گذريل سال دوران، هيڪرز تيزي سان ساڳين مڊل ويئر فراهم ڪندڙن کي نشانو بڻايو آهي، جن ۾ گينسائيٽ ۽ سيلزلوفٽ شامل آهن، سوين ڪمپنين جي ڊيٽا تائين رسائي حاصل ڪرڻ لاءِ.
Klue چيو ته هيڪرز 12 جون تي ڪمپني جي سسٽم تائين رسائي حاصل ڪئي هئي "سمجھوتي ڪيل ورثي جي سند" استعمال ڪندي، جهڙوڪ پاسورڊ يا ٽوڪن، هڪ انٽيگريشن ٽول سان جڙيل آهي جيڪو گراهڪن کي اجازت ڏئي ٿو انهن جي ڪمپني جي ڪلائوڊ ڊيٽا کي انهن جي ڪلو اڪائونٽن سان ڳنڍڻ.
هيڪرز ڪلو جي گراهڪ بادل مان ڊيٽا چوري ڪرڻ جي قابل هئا، جهڙوڪ Salesforce ڊيٽابيس. ڪمپنيون اڪثر ڪري پنهنجي گراهڪن جي ذاتي معلومات کي Salesforce ڊيٽابيس ۾ محفوظ ڪن ٿيون، انهن کي هڪ اهم ٽارگيٽ بڻائيندي.
چوري ٿيل ڊيٽا ۾ گهڻو ڪري ڪاروباري رابطي جي معلومات شامل آهي، جهڙوڪ نالا، اي ميل ايڊريس، فون نمبر، نوڪري جا عنوان، ۽ انهن جي گراهڪن جي ڪجهه اڪائونٽ جي معلومات، مختلف متاثر ڪمپنين جي مطابق.
اهو واضح ناهي ته هيڪرز ڪيئن ٺهڪندڙ سندون حاصل ڪيون، يا ڇو Klue چوري کي جلد نه ڳولي سگهيو. ساڳيون تازيون ماس هيڪس جن ۾ ٺاهه ۽ سندن جو غلط استعمال شامل آهي، جهڙوڪ Snowflake ۽ Tanstack تي، ملازمن سان ڳنڍيو ويو آهي اڻڄاڻ طور تي انهن ڊوائيسن تي پاسورڊ چوري ڪندڙ مالويئر نصب ڪرڻ جيڪي اهي ڪم لاءِ استعمال ڪن ٿا.
Klue چيو ته ان واقعي جي جوابي فرم CrowdStrike ۾ سڏيو آهي، ۽ گراهڪن جي ڊيٽا تائين وڌيڪ رسائي کي روڪڻ لاء ان جي انضمام کي ختم ڪري ڇڏيو آهي.
جڏهن سومر تي TechCrunch سان رابطو ڪيو ويو، ڪلو سي اي او جيسن سمٿ فوري طور تي تبصرو جي درخواست جو جواب نه ڏنو، يا واقعي جي باري ۾ سوالن جو جواب ڏنو، بشمول جيڪڏهن ڪمپني کي هيڪرز کان ڪا مواصلات ملي آهي، جهڙوڪ تاوان جي طلب.
هنٽريس، انهن سڪيورٽي ڪمپنين مان هڪ آهي جن جو ڊيٽا هيڪ ۾ چوري ڪيو ويو هو، هن واقعي جي پنهنجي لکڻي ۾ چيو ته هيڪرز هڪ آسٽريلوي ڪمپني جي اي ميل ايڊريس کي استعمال ڪندي تاوان جي نوٽ سان رابطو ڪيو هو، جنهن جا سرور ممڪن طور تي مهم لاءِ غلط استعمال ڪيا ويا هئا.
گذريل جون، ڪلو چيو ته اهو تيار ڪري رهيو هو پنهنجي اڌ عملي کي برطرف ڪرڻ لاءِ، لڳ ڀڳ 100 ماڻهو، جيئن ان جي AI سيڙپڪاري تي ٻيڻو ٿي ويو. اهو واضح ناهي ته اسٽاف ۾ گهٽتائي ڪمپني ۾ سيڪيورٽي ۾ خرابين جي ڪري ٿي. اهو واضح ناهي ته ڪير، سمٿ کان ٻاهر، ڪمپني ۾ سائبر سيڪيورٽي لاء ذميوار آهي.
ڪلو في الحال سائبر سيڪيورٽي جي نگراني ڪندڙ شخص کي ان جي ايگزيڪيوٽو قيادت واري صفحي تي لسٽ نٿو ڪري.
ڇا توهان Klue cyberattack بابت وڌيڪ ڄاڻو ٿا؟ ڇا توهان خلاف ورزي کان متاثر ٿيل ڪمپني آهيو؟ اسان توهان کان ٻڌڻ پسند ڪنداسين. Zack Whittaker سان محفوظ طريقي سان رابطو ڪرڻ لاءِ، پهچو سگنل يوزرنيم zackwhittaker.1337 ذريعي يا اي ميل ذريعي: [email protected].
