सेल्सफोर्स प्रयोग गर्ने कम्पनीका १ अर्ब रेकर्ड चोरेको ह्याकरको दाबी
असोज १८, २०८२ ११:११
सांकेतिक तस्बिर
काठमाडौँ । साइबर आक्रमणकारीहरूले अमेरिकी क्लाउड सेवा प्रदायक कम्पनी सेल्सफोर्स प्रयोग गर्ने विभिन्न कम्पनीहरूको करिब एक अर्ब रेकर्ड चोरी गरेको दाबी गरेका छन् । यसअघि बेलायतका खुद्रा व्यापारीहरूमाथि र्यान्समवेयर आक्रमणमा संलग्न समूहले यसपटक सेल्सफोर्समार्फत सेवा लिने कम्पनीहरूको डेटा चोरी गरेको हो ।
‘Scattered LAPSUS$ Hunters’ नामको उक्त समूहले रोयटर्सलाई पठाएको सन्देशमा आफूहरूले ठुलो संख्यामा प्रयोगकर्ताको रेकर्ड हात पारेको र त्यसमा व्यक्तिगत पहिचानसम्बन्धी जानकारी समेत रहेको दाबी गरेको छ ।
तर, सेल्सफोर्सले आफ्नो प्रणाली सुरक्षित रहेको दाबी गर्दै भनेको छ, “हाम्रो प्लेटफर्ममा कुनै कमजोरी देखिएको छैन । प्रणाली भंग भएको कुनै प्रमाण छैन ।”
ह्याकर समूहका एक सदस्यले आफूहरूले सिधै सेल्सफोर्सलाई नभई सेल्सफोर्स प्रयोग गर्ने कम्पनीहरूलाई निशाना बनाएको जनाएका छन् । यस क्रममा आक्रमणकारीहरूले भिसिङ (vishing) अर्थात् फोनमार्फत कर्मचारी बनेर आईटी हेल्पडेस्कलाई छल गर्ने तरिका अपनाएको खुलाइएको छ ।
शुक्रबार उक्त समूहले डार्क वेबमा जानकारी सार्वजनिक गरेको थियो । जसमा करिब ४० ओटा अन्य कम्पनीहरू ह्याक गरिएको उल्लेख छ । ती सबै कम्पनी सेल्सफोर्सका ग्राहक हुन् वा होइनन् भन्ने भने प्रष्ट भइसकेको छैन ।
गुगलको थ्रेट इन्टेलिजेन्स ग्रुपले यसअघि नै उक्त समूहलाई ‘UNC6040’ नामले ट्र्याक गर्दै आएको थियो । अनुसन्धानकर्ताहरूका अनुसार आक्रमणकारीहरूले कर्मचारीलाई छल गरेर सेल्सफोर्सको ‘Data Loader’ टुलको परिमार्जित भर्सन प्रयोग गराउन सफल भएका थिए ।
पछिल्लो अध्यावधिक: असोज १८, २०८२ ११:२०
