130 से अधिक कंपनियां हैक, 10 हजार कर्मचारियों के डेटा से समझौता

130 से अधिक कंपनियां हैक, 10 हजार कर्मचारियों के डेटा से समझौता
HIGHLIGHTS

हैकर्स ने 1,900 यूजर्स के फोन नंबर और एसएमएस वेरिफिकेशन कोड तक पहुंच बनाई

ट्विलियो पर हमला 'ओक्टापस' हैकिंग ग्रुप द्वारा व्यापक अभियान का हिस्सा था

इन कर्मचारियों को फिशिंग साइटों के लिंक वाले टेक्स्ट संदेश प्राप्त हुए जो उनके संगठन के ओक्टा ऑथेंटिकेशन पेज की नकल करते थे

सिंपल फिशिंग किट का उपयोग करके एक परिष्कृत हमले में 130 से अधिक संगठनों से समझौता किया गया है, जिसने लगभग 10,000 कर्मचारियों के डेटा को उजागर किया है।

उन्हीं हैकर्स ने संचार दिग्गज ट्विलियो पर हमला किया और उल्लंघन के हिस्से के रूप में, एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप सिग्नल ने पिछले हफ्ते खुलासा किया कि हैकर्स ने 1,900 यूजर्स के फोन नंबर और एसएमएस वेरिफिकेशन कोड तक पहुंच बनाई।

यह भी पढ़ें: 25 अगस्त से शुरू होने वाले इन बहुप्रतीक्षित ओटीटी शो की यह है पूरी लिस्ट (लीड)

साइबर सुरक्षा कंपनी ग्रुप-आईबी के अनुसार, ट्विलियो पर हमला 'ओक्टापस' हैकिंग ग्रुप द्वारा व्यापक अभियान का हिस्सा था।

ग्रुप-आईबी ने एक ब्लॉगपोस्ट में कहा कि हमारे क्लाइंट के अनुरोध के आधार पर और ट्विलियो और क्लाउडफ्लेयर द्वारा की गई सार्वजनिक रिपोटरें के आधार पर, हमलों को अच्छी तरह से डिजाइन और निष्पादित किया गया था।

hack

हमलावरों ने उन कंपनियों के कर्मचारियों को निशाना बनाया जो आइडेंटिटी एंड एक्सेस मैनेजमेंट (आईएएम) लीडर ओक्टा के ग्राहक हैं।

इन कर्मचारियों को फिशिंग साइटों के लिंक वाले टेक्स्ट संदेश प्राप्त हुए जो उनके संगठन के ओक्टा ऑथेंटिकेशन पेज की नकल करते थे।

यह भी पढ़ें: 50,000 रुपये से सस्ते में बेस्ट फोंस चाहिए तो ये विकल्प जरूर देखें

कुल मिलाकर, ग्रुप-आईबी थ्रेट इंटेलिजेंस टीम ने ओक्टापस अभियान में शामिल 169 अद्वितीय डोमेन का पता लगाया।

शोधकर्ताओं ने कहा, "इस समय, यह बहुत स्पष्ट हो गया कि धमकी देने वाले अभिनेताओं का तात्कालिक इरादा संगठनों की कॉर्पोरेट सेवाओं तक पहुंच प्राप्त करना था।"

ग्रुप-आईबी विश्लेषण से पता चलता है कि ज्यादातर लक्षित कंपनियां अमेरिका में स्थित हैं। प्रभावितों में से कुछ का मुख्यालय अन्य देशों में है, लेकिन उनके पास यूएस-आधारित कर्मचारी हैं, जिन्हें लक्षित किया गया था।

IANS

IANS

Indo-Asian News Service View Full Profile

Digit.in
Logo
Digit.in
Logo