सिंपल फिशिंग किट का उपयोग करके एक परिष्कृत हमले में 130 से अधिक संगठनों से समझौता किया गया है, जिसने लगभग 10,000 कर्मचारियों के डेटा को उजागर किया है।
उन्हीं हैकर्स ने संचार दिग्गज ट्विलियो पर हमला किया और उल्लंघन के हिस्से के रूप में, एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप सिग्नल ने पिछले हफ्ते खुलासा किया कि हैकर्स ने 1,900 यूजर्स के फोन नंबर और एसएमएस वेरिफिकेशन कोड तक पहुंच बनाई।
यह भी पढ़ें: 25 अगस्त से शुरू होने वाले इन बहुप्रतीक्षित ओटीटी शो की यह है पूरी लिस्ट (लीड)
साइबर सुरक्षा कंपनी ग्रुप-आईबी के अनुसार, ट्विलियो पर हमला 'ओक्टापस' हैकिंग ग्रुप द्वारा व्यापक अभियान का हिस्सा था।
ग्रुप-आईबी ने एक ब्लॉगपोस्ट में कहा कि हमारे क्लाइंट के अनुरोध के आधार पर और ट्विलियो और क्लाउडफ्लेयर द्वारा की गई सार्वजनिक रिपोटरें के आधार पर, हमलों को अच्छी तरह से डिजाइन और निष्पादित किया गया था।
हमलावरों ने उन कंपनियों के कर्मचारियों को निशाना बनाया जो आइडेंटिटी एंड एक्सेस मैनेजमेंट (आईएएम) लीडर ओक्टा के ग्राहक हैं।
इन कर्मचारियों को फिशिंग साइटों के लिंक वाले टेक्स्ट संदेश प्राप्त हुए जो उनके संगठन के ओक्टा ऑथेंटिकेशन पेज की नकल करते थे।
यह भी पढ़ें: 50,000 रुपये से सस्ते में बेस्ट फोंस चाहिए तो ये विकल्प जरूर देखें
कुल मिलाकर, ग्रुप-आईबी थ्रेट इंटेलिजेंस टीम ने ओक्टापस अभियान में शामिल 169 अद्वितीय डोमेन का पता लगाया।
शोधकर्ताओं ने कहा, "इस समय, यह बहुत स्पष्ट हो गया कि धमकी देने वाले अभिनेताओं का तात्कालिक इरादा संगठनों की कॉर्पोरेट सेवाओं तक पहुंच प्राप्त करना था।"
ग्रुप-आईबी विश्लेषण से पता चलता है कि ज्यादातर लक्षित कंपनियां अमेरिका में स्थित हैं। प्रभावितों में से कुछ का मुख्यालय अन्य देशों में है, लेकिन उनके पास यूएस-आधारित कर्मचारी हैं, जिन्हें लक्षित किया गया था।