ایک ہیکنگ گروپ نے مارکیٹ انٹیلی جنس فراہم کرنے والے Klue کی خلاف ورزی کا کریڈٹ لیا ہے جس نے ہیکرز کو کمپنی کے کارپوریٹ صارفین کا ڈیٹا چوری کرنے کی اجازت دی، جس میں سائبر سیکیورٹی کے کچھ بڑے نام شامل ہیں۔
وینکوور میں مقیم Klue، جو کمپنیوں کو اپنے ڈیٹا کو اپنے سسٹمز سے منسلک کرکے مارکیٹ ریسرچ کرنے دیتا ہے، نے جُمُعَہ کو کہا کہ ہیکرز نے ایک ہَفتَہ قبل سائبر حملے کے دوران اس کے صارفین کی غیر متعینہ تعداد کا ڈیٹا چوری کیا تھا۔ (بلاگ میں "noindex" کوڈ ہوتا ہے، جو سرچ انجنوں سے کہتا ہے کہ تلاش کے نتائج میں صفحہ کو درج نہ کریں۔)
سائبر کرائم گروپ Icarus نے اس خلاف ورزی کا کریڈٹ لیتے ہوئے اپنی لیک سائٹ پر کہا کہ اگر کمپنی ہیکرز کے تاوان کی ادائیگی نہیں کرتی ہے تو وہ پِیر کو چوری شدہ ڈیٹا کو شائع کرے گا۔
کلو نے یہ نہیں بتایا کہ اس کے سینکڑوں صارفین میں سے کتنے متاثر ہوئے ہیں۔ کئی کمپنیاں اس بات کی تصدیق کرنے کے لیے آگے آئی ہیں کہ انھوں نے حملے کے دوران ڈیٹا چوری کیا تھا، جن میں گونگ، جیمف، ہیکر ون، انشورنس، ون ٹرسٹ، ریکارڈڈ فیوچر، Snyk، اسپروٹ سوشل، اور ٹینیم شامل ہیں۔
یہ وسیع پیمانے پر ہیکس کی ایک تازہ ترین واردات ہے جس میں ہیکرز ان کمپنیوں کو نشانہ بناتے ہیں جو دوسری کمپنیوں کے کلاؤڈ ڈیٹا بیس کی چابیاں رکھتی ہیں۔ Klue جیسی فرموں کی خلاف ورزی کرتے ہوئے، ہیکرز شرط لگا رہے ہیں کہ ناکامی کے ایک پوائنٹ پر سمجھوتہ کرنے سے وہ ایک ساتھ بڑی تعداد میں تنظیموں سے ڈیٹا چوری کر سکتے ہیں۔ صرف پچھلے ایک سال کے دوران ہیکرز نے سینکڑوں کمپنیوں کے ڈیٹا تک رسائی حاصل کرنے کے لیے اسی طرح کے مڈل ویئر فراہم کرنے والوں کو تیزی سے نشانہ بنایا ہے، بشمول Gainsight اور Salesloft.
Klue نے کہا کہ ہیکرز نے 12 جون کو کمپنی کے سسٹمز تک "سمجھوتہ شدہ میراثی اسناد" کا استعمال کرتے ہوئے رسائی حاصل کی تھی، جیسے کہ پاس ورڈ یا ٹوکن، انٹیگریشن ٹول سے منسلک ہے جو صارفین کو اپنی کمپنی کے کلاؤڈ ڈیٹا کو اپنے Klue اکاؤنٹس سے لنک کرنے کی اجازت دیتا ہے۔
ہیکرز Klue کے کسٹمر کلاؤڈز، جیسے Salesforce ڈیٹا بیس سے ڈیٹا چوری کرنے کے قابل تھے۔ کمپنیاں اکثر اپنے صارفین کی ذاتی معلومات کو سیلز فورس ڈیٹا بیس میں محفوظ کرتی ہیں، جس سے یہ ایک اہم ہدف بنتی ہیں۔
مختلف متاثرہ کمپنیوں کے مطابق، چوری شدہ ڈیٹا میں سے زیادہ تر کاروباری رابطے کی معلومات، جیسے نام، ای میل ایڈریس، فون نمبر، جاب ٹائٹلز اور ان کے صارفین کے اکاؤنٹ کی کچھ معلومات شامل ہیں۔
یہ واضح نہیں ہے کہ ہیکرز نے سمجھوتہ شدہ اسناد کیسے حاصل کیں، یا Klue کو چوری کا جلد پتہ کیوں نہیں چلا۔ اسی طرح کے حالیہ بڑے پیمانے پر ہیکس جن میں اسناد کا سمجھوتہ اور غلط استعمال شامل ہے، جیسے کہ Snowflake اور Tanstack میں، ملازمین کو نادانستہ طور پر ان آلات پر پاس ورڈ چوری کرنے والے میلویئر کو انسٹال کرنے سے منسلک کیا گیا ہے جنہیں وہ کام کے لیے استعمال کرتے ہیں۔
Klue نے کہا کہ اس نے واقعہ کے ردعمل کی فرم CrowdStrike کو بلایا ہے، اور صارفین کے ڈیٹا تک مزید رسائی کو روکنے کے لیے اس کے انضمام کو منقطع کر دیا ہے۔
پِیر کو جب TechCrunch سے رابطہ کیا گیا، تو Klue کے سی ای او جیسن اسمتھ نے فوری طور پر تبصرہ کی درخواست کا جواب نہیں دیا، یا اس واقعے کے بارے میں سوالات کے جوابات نہیں دیے، بشمول اگر کمپنی کو ہیکرز سے کوئی مواصلت ملی ہے، جیسے کہ تاوان کا مطالبہ۔
ہنٹریس، ان سیکیورٹی کمپنیوں میں سے ایک جن کا ڈیٹا ہیک میں چوری ہوا تھا، نے واقعے کے بارے میں اپنی تحریر میں کہا کہ ہیکرز نے ایک آسٹریلوی کمپنی کے ای میل ایڈریس کا استعمال کرتے ہوئے تاوان کے نوٹ کے ساتھ اس سے رابطہ کیا تھا، جس کے سرورز کو مہم کے لیے غلط استعمال کیا گیا تھا۔
گزشتہ جون میں، کلو نے کہا کہ وہ اپنے تقریباً نصف عملے کو، تقریباً 100 افراد کو فارغ کرنے کی تیاری کر رہا ہے، کیونکہ اس نے اپنی AI سرمایہ کاری کو دوگنا کر دیا ہے۔ یہ واضح نہیں ہے کہ آیا عملے میں کمی کمپنی میں سیکیورٹی میں خامیوں کا باعث بنی۔ یہ واضح نہیں ہے کہ اسمتھ کے علاوہ کمپنی میں سائبر سیکیورٹی کے لیے کون ذمہ دار ہے۔
Klue فی الحال اپنے ایگزیکٹو لیڈر شپ پیج پر سائبر سیکیورٹی کی نگرانی کرنے والے شخص کی فہرست نہیں دیتا ہے۔
کیا آپ Klue سائبر اٹیک کے بارے میں مزید جانتے ہیں؟ کیا آپ خلاف ورزی سے متاثر ہونے والی کمپنی ہیں؟ ہم آپ سے سننا پسند کریں گے۔ محفوظ طریقے سے Zack Whittaker سے رابطہ کرنے کے لیے، سگنل صارف نام zackwhittaker.1337 کے ذریعے یا ای میل کے ذریعے: [email protected] سے رابطہ کریں۔
