गुगलने पुष्टी केली आहे की हॅकर्सने मोठ्या प्रमाणात पुरवठा साखळी हॅक करून 200 हून अधिक कंपन्यांचा सेल्सफोर्स-संचयित डेटा चोरला आहे.
गुरुवारी, सेल्सफोर्सने “काही ग्राहकांच्या सेल्सफोर्स डेटा” चे उल्लंघन उघड केले — प्रभावित कंपन्यांचे नाव न घेता — जे इतर कंपन्यांना ग्राहक समर्थन प्लॅटफॉर्म प्रदान करणाऱ्या गेनसाइटने प्रकाशित केलेल्या ॲप्सद्वारे चोरले गेले.
एका निवेदनात, ऑस्टिन लार्सन, Google Threat Intelligence Group चे प्रमुख धोका विश्लेषक, म्हणाले की कंपनी “200 पेक्षा जास्त संभाव्य प्रभावित Salesforce घटनांबद्दल जागरूक आहे.”
सेल्सफोर्सने उल्लंघनाची घोषणा केल्यानंतर, स्कॅटर्ड लॅप्सस$ हंटर्स म्हणून ओळखल्या जाणाऱ्या कुख्यात आणि काहीशा निब्युलस हॅकिंग गटाने, ज्यामध्ये शायनीहंटर्स टोळीचा समावेश आहे, रीडने पाहिलेल्या टेलिग्राम चॅनेलमध्ये हॅकची जबाबदारी स्वीकारली.
हॅकिंग गटाने ॲटलासियन, क्राउडस्ट्राइक, डॉकसाइन, F5, गिटलॅब, लिंक्डइन, मालवेअरबाइट्स, सोनिकवॉल, थॉमसन रॉयटर्स आणि व्हेरिझॉनवर परिणाम करणाऱ्या हॅकची जबाबदारी स्वीकारली आहे.
आमच्याशी संपर्क साधा
तुमच्याकडे या Salesforce आणि Gainsight डेटा उल्लंघनांबद्दल अधिक माहिती आहे का? किंवा इतर डेटा उल्लंघन? काम नसलेल्या डिव्हाइसवरून, तुम्ही Lorenzo Franceschi-Bicchierai शी सुरक्षितपणे सिग्नलवर +1 917 257 1382 वर किंवा Telegram आणि Keybase @lorenzofb किंवा ईमेलद्वारे संपर्क साधू शकता.
Google विशिष्ट पीडितांवर टिप्पणी करणार नाही.
CrowdStrike चे प्रवक्ते केविन Benacci यांनी एका निवेदनात रीडला सांगितले की कंपनी “गेनसाइट समस्येमुळे प्रभावित होत नाही आणि सर्व ग्राहक डेटा सुरक्षित राहतो.” CrowdStrike ने रीडला पुष्टी केली की त्याने हॅकर्सना कथितपणे माहिती पुरवल्याबद्दल “संशयास्पद आतल्या व्यक्ती” समाप्त केले.
Scattered Lapsus$ Hunters द्वारे नमूद केलेल्या सर्व कंपन्यांपर्यंत पोहोचलेले वाचा.
व्हेरिझॉनचे प्रवक्ते केविन इस्रायल यांनी एका निवेदनात म्हटले आहे की, या दाव्याला पुरावा न देता व्हेरिझॉनला धमकी देणाऱ्या अभिनेत्याच्या अप्रमाणित दाव्याची जाणीव आहे.
मालवेअरबाइट्सचे प्रवक्ते ऍशले स्टीवर्ट यांनी रीडला सांगितले की कंपनीची सुरक्षा टीम गेन्ससाइट आणि सेल्सफोर्स समस्यांबद्दल “जाणून” आहे आणि “सक्रियपणे या प्रकरणाचा तपास करत आहे.”
थॉमसन रॉयटर्सच्या प्रवक्त्याने सांगितले की कंपनी “सक्रियपणे तपास करत आहे.”
डॉकसाइनचे मुख्य माहिती सुरक्षा अधिकारी मायकेल ॲडम्स यांनी रीडला एका निवेदनात सांगितले की, “एक व्यापक लॉग विश्लेषण आणि अंतर्गत तपासणीनंतर, आम्हाला यावेळी डॉकसाइन डेटा तडजोडचे कोणतेही संकेत नाहीत.” तथापि, ॲडम्स म्हणाले की, “विपुलतेने सावधगिरी बाळगून, आम्ही सर्व गेनसाइट इंटिग्रेशन्स संपुष्टात आणणे आणि संबंधित डेटा प्रवाह समाविष्ट करणे यासह अनेक उपाययोजना केल्या आहेत.”
प्रकाशनाच्या वेळी, इतर कोणत्याही कंपनीने टिप्पणीसाठी केलेल्या विनंत्यांना प्रतिसाद दिला नाही.
ShinyHunters समुहातील हॅकर्सनी रीडला एका ऑनलाइन चॅटमध्ये सांगितले की, ड्रिफ्ट नावाचे AI आणि चॅटबॉट-चालित मार्केटिंग प्लॅटफॉर्म प्रदान करणाऱ्या Salesloft च्या ग्राहकांना लक्ष्य करणाऱ्या त्यांच्या मागील हॅकिंग मोहिमेमुळे त्यांना Gainsight मध्ये प्रवेश मिळाला. त्या आधीच्या प्रकरणात, हॅकर्सनी त्या ग्राहकांकडून ड्रिफ्ट प्रमाणीकरण टोकन चोरले, ज्यामुळे हॅकर्सना त्यांच्या लिंक केलेल्या सेल्सफोर्स घटनांमध्ये प्रवेश केला आणि त्यांची सामग्री डाउनलोड केली.
त्या वेळी, गेनसाईट पुष्टी केली त्या हॅकिंग मोहिमेच्या बळींपैकी ते होते.
“गेनसाइट हे सेल्सलॉफ्ट ड्रिफ्टचे ग्राहक होते, ते प्रभावित झाले आणि त्यामुळे आमच्याकडून पूर्णपणे तडजोड झाली,” शायनीहंटर्स समूहाच्या प्रवक्त्याने रीडला सांगितले.
सेल्सफोर्सचे प्रवक्ते निकोल अरांडा यांनी रीडला सांगितले की “धोरणाचा विषय म्हणून, सेल्सफोर्स विशिष्ट ग्राहकांच्या समस्यांवर भाष्य करत नाही.”
गेनसाइटने टिप्पणीसाठी रीडच्या विनंत्यांना प्रतिसाद दिला नाही.
गुरुवारी, Salesforce म्हणाला “सेल्सफोर्स प्लॅटफॉर्ममधील कोणत्याही असुरक्षिततेमुळे ही समस्या उद्भवल्याचे कोणतेही संकेत नाहीत,” प्रभावीपणे त्याच्या ग्राहकांच्या डेटा उल्लंघनापासून स्वतःला दूर करते.
गेनसाइट या घटनेबद्दल अपडेट्स प्रकाशित करत आहे त्याच्या घटना पृष्ठावर. शुक्रवारी, कंपनीने सांगितले की ते आता उल्लंघनाच्या तपासात मदत करण्यासाठी Google च्या घटना प्रतिसाद युनिट Mandiant सोबत काम करत आहे, की प्रश्नातील घटना “ॲप्लिकेशन्सच्या बाह्य कनेक्शनमधून उद्भवली आहे — Salesforce प्लॅटफॉर्ममधील कोणत्याही समस्येमुळे किंवा भेद्यतेतून नाही” आणि “एक व्यापक आणि स्वतंत्र पुनरावलोकनाचा भाग म्हणून फॉरेन्सिक विश्लेषण चालू आहे.”
गेनसाइटच्या घटना पृष्ठानुसार, “सेल्सफोर्सने सावधगिरीचा उपाय म्हणून गेनसाइट-कनेक्ट केलेल्या ॲप्ससाठी सक्रिय ऍक्सेस टोकन तात्पुरते रद्द केले आहेत जेव्हा की त्यांचा असामान्य क्रियाकलाप चालू असतो,” ज्याचा डेटा चोरीला गेला होता अशा प्रभावित ग्राहकांना सेल्सफोर्स सूचित करत आहे.
त्याच्या टेलीग्राम चॅनेलमध्ये, स्कॅटर्ड लॅप्सस$ हंटर्सने सांगितले की पुढील आठवड्यापर्यंत त्याच्या नवीनतम मोहिमेतील पीडितांना लुटण्यासाठी एक समर्पित वेबसाइट सुरू करण्याची योजना आहे. ही गटाची मोडस ऑपरेंडी आहे; ऑक्टोबरमध्ये, हॅकर्सने सेल्सलॉफ्ट घटनेतील पीडितांचा सेल्सफोर्स डेटा चोरल्यानंतर अशीच खंडणी वेबसाइट प्रकाशित केली.
स्कॅटर्ड लॅपसस$ हंटर्स हे शायनीहंटर्स, स्कॅटर्ड स्पायडर आणि लॅप्सस$ यासह अनेक सायबर गुन्हेगारी टोळ्यांनी बनलेले इंग्रजी-भाषिक हॅकर्सचे समूह आहे, ज्यांचे सदस्य हॅकर्सना त्यांच्या सिस्टम किंवा डेटाबेसमध्ये प्रवेश देण्यासाठी कंपनीच्या कर्मचाऱ्यांना फसवण्यासाठी सामाजिक अभियांत्रिकी युक्त्या वापरतात. गेल्या काही वर्षांत, या गटांनी MGM रिसॉर्ट्स, Coinbase, DoorDash आणि बरेच काही यासारख्या अनेक उच्च-प्रोफाइल पीडितांवर दावा केला आहे.
ही कथा Docusign, Thomson Reuters आणि Verizon कडील टिप्पण्या समाविष्ट करण्यासाठी अद्यतनित केली गेली.
Comments are closed.