हैकर्स ने क्लाउड टेक दिग्गज सेल्सफोर्स से लगभग 1 अरब रिकॉर्ड चुरा लिए

प्रमुख ब्रिटिश खुदरा विक्रेताओं पर हाल ही में हुए रैनसमवेयर हमलों में शामिल माने जा रहे हैकरों के एक समूह ने 3 अक्टूबर को कहा कि उन्होंने क्लाउड प्रौद्योगिकी की दिग्गज कंपनी सेल्सफोर्स के सॉफ्टवेयर का उपयोग करने वाली कंपनियों को निशाना बनाकर उसके लगभग 1 बिलियन रिकॉर्ड चुरा लिए हैं।

खुद को स्कैटर्ड लैप्सस$ हंटर्स कहने वाले एक समूह ने सेल्सफोर्स डेटा हासिल करने का दावा किया है, जिसमें व्यक्तिगत पहचान योग्य जानकारी शामिल है। इस समूह ने इस साल की शुरुआत में मार्क्स एंड स्पेंसर, को-ऑप और जगुआर लैंड रोवर पर हुए हमलों की भी ज़िम्मेदारी ली थी।

इस बीच, सेल्सफोर्स ने कहा है कि उसके सिस्टम हैक नहीं हुए हैं। सेल्सफोर्स के एक प्रवक्ता ने कहा कि हैकिंग का संबंध उसकी तकनीक में किसी ज्ञात कमज़ोरी से नहीं है।

हैकरों में से एक, जिसने स्वयं को शाइनी बताया, ने कहा कि समूह ने सीधे तौर पर सेल्सफोर्स पर हमला नहीं किया, बल्कि "विशिंग" या वॉयस फिशिंग का उपयोग करके प्लेटफॉर्म के ग्राहकों को निशाना बनाया, जो फोन धोखाधड़ी का एक रूप है, जिसमें हैकर्स कर्मचारियों का रूप धारण कर आईटी सपोर्ट को कॉल करते हैं।

हैकरों ने लगभग 40 अन्य कंपनियों के नाम भी बताए जिन पर हमला हुआ था। यह तुरंत स्पष्ट नहीं हो पाया कि क्या ये कंपनियाँ सेल्सफोर्स की ग्राहक थीं। न तो हैकरों ने और न ही सेल्सफोर्स ने यह बताने से इनकार किया कि क्या फिरौती की बातचीत चल रही थी।

जून में, गूगल साइबर सुरक्षा शोधकर्ताओं ने कहा कि हैकरों का समूह - जिसे उन्होंने "UNC6040" के रूप में ट्रैक किया था - Salesforce के डेटा लोडर के संशोधित संस्करण को स्थापित करके कर्मचारियों को धोखा देने में विशेष रूप से प्रभावी था, जो Salesforce वातावरण में बल्क डेटा आयात करने के लिए उपयोग किया जाने वाला एक मालिकाना उपकरण है।

जुलाई में, ब्रिटिश पुलिस ने साइबर हमलों की जांच के तहत 21 वर्ष से कम आयु के चार लोगों को गिरफ्तार किया, जिनसे ब्रिटेन में खुदरा विक्रेताओं के परिचालन में बाधा उत्पन्न हुई थी।

स्रोत: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp