हैकर्स के इस समूह ने किया सेल्सफोर्स का रिकॉर्ड चोरी, किया यह दावा
क्या है खबर?
ब्रिटिश खुदरा विक्रेताओं को निशाना बनाकर रैंसमवेयर की घटनाओं की एक श्रृंखला से जुड़े साइबर अपराधियों ने अमेरिकी क्लाउड टेक्नोलॉजी दिग्गज सेल्सफोर्स से लगभग एक अरब रिकॉर्ड चुराने की जिम्मेदारी ली है। खुद को स्कैटर्ड LAPSUS$ हंटर्स कहने वाले समूह ने बताया कि उसने सेल्सफोर्स सॉफ्टवेयर पर निर्भर कंपनियों में सेंधमारी करके बड़ी मात्रा में निजी जानकारी हासिल की है। यह समूह LAPSUS$ साइबर अपराध नेटवर्क का उप-समूह है, जिसे गूगल के थ्रेट इंटेलिजेंस ग्रुप ने UNC6040 नाम दिया है।
JLR
JLR पर साइबर अटैक में भी था इसी समूह का हाथ
रॉयटर्स की रिपोर्ट के अनुसार, स्कैटरेड LAPSUS$ हंटर्स ने एक डार्क वेब लीक साइट लॉन्च की, जिसमें लगभग 40 संगठनों की सूची दी गई थी। उसका दावा है कि उन्होंने सेल्सफोर्स में सेंध लगाई है। कथित एक अरब रिकॉर्ड चोरी की प्रामाणिकता की अभी पुष्टि नहीं हो पाई और यह भी साफ नहीं है कि सभी कंपनियां सेल्सफोर्स की ग्राहक हैं या नहीं। मार्क्स एंड स्पेंसर, को-ऑप और जगुआर लैंड रोवर (JLR) में हैकिंग के पीछे यही समूह था।
जवाब
सेल्सफोर्स ने क्या दिया जवाब?
साइबर हमले को लेकर सेल्सफोर्स ने अपने सिस्टम में किसी भी तरह की सेंधमारी से इनकार किया। इसके बजाय, एक हैकर शाइनी ने बताया कि सेल्सफोर्स के IT हेल्प डेस्क पर विशिंग, वॉयस फिशिंग कॉल का इस्तेमाल करके कर्मचारियों के जरिए ग्राहकों का डाटा चुराया गया। कुछ मामलों में साइबर हमलावरों ने कर्मचारियों को सेल्सफोर्स के डाटा लोडर टूल का एक छेड़छाड़ किया हुआ वर्जन इंस्टॉल करने के लिए राजी किया, जिससे बड़ी मात्रा में जानकारी निकाली जा सकी।