एक बड़े आपूर्ति श्रृंखला हमले ने सेल्सफोर्स में संग्रहीत 200 से अधिक कंपनियों के डेटा से समझौता कर लिया है, जिसमें कुख्यात शाइनीहंटर्स कलेक्टिव ने गेन्साइट के ग्राहक सहायता प्लेटफॉर्म का शोषण करने वाले उल्लंघन की जिम्मेदारी ली है। Google की ख़तरा ख़ुफ़िया इकाई इस दायरे की पुष्टि करती है जबकि हैकर्स प्रमुख तकनीकी कंपनियों सहित उद्यम पीड़ितों को लक्षित करते हुए एक नए जबरन वसूली अभियान की धमकी देते हैं।
एंटरप्राइज़ सॉफ़्टवेयर जगत पिछले कुछ महीनों में सबसे खराब आपूर्ति श्रृंखला हमले से प्रभावित हुआ है। गूगल गुरुवार को पुष्टि की गई कि हैकर्स ने एक परिष्कृत उल्लंघन में 200 से अधिक कंपनियों से सेल्सफोर्स-संग्रहीत डेटा चुरा लिया है, जिसने ग्राहक सहायता प्लेटफॉर्म गेन्साइट का शोषण किया है।
यह हमला उद्यम SaaS पारिस्थितिकी तंत्र के माध्यम से सदमे की लहर भेजता है, जहां कंपनियां ग्राहक संबंधों को प्रबंधित करने के लिए इंटरकनेक्टेड प्लेटफार्मों पर तेजी से भरोसा करती हैं। गूगल थ्रेट इंटेलिजेंस ग्रुप के प्रमुख खतरा विश्लेषक ऑस्टिन लार्सन ने बताया टेकक्रंच कंपनी “200 से अधिक संभावित रूप से प्रभावित सेल्सफोर्स उदाहरणों से अवगत है।”
उल्लंघन के पीछे स्कैटरड लैपस$ हंटर्स, कुख्यात समूह है जिसमें शाइनीहंटर्स, स्कैटरड स्पाइडर और लैप्सस$ समूह शामिल हैं। हैकर्स ने टेलीग्राम चैनल में जिम्मेदारी का दावा करते हुए एटलसियन, क्राउडस्ट्राइक, डॉक्यूमेंटसाइन, एफ5, गिटलैब, लिंक्डइन, मैलवेयरबाइट्स, सोनिकवॉल, थॉमसन रॉयटर्स और वेरिज़ॉन सहित घरेलू नामों से समझौता करने का दावा किया।
इस कहानी की हमारी प्रारंभिक कवरेज के बाद डॉक्यूसाइन के प्रवक्ता ने द टेक बज़ से संपर्क किया:
हम शाइनीहंटर्स के दावे से अवगत हैं। व्यापक लॉग विश्लेषण और आंतरिक जांच के बाद, हमें इस समय डॉक्यूसाइन डेटा समझौते का कोई संकेत नहीं मिला है। अत्यधिक सावधानी बरतते हुए, हमने सभी गेन्साइट एकीकरणों को समाप्त करने और संबंधित डेटा प्रवाह को नियंत्रित करने सहित कई उपाय किए हैं। हम किसी भी संदिग्ध गतिविधि पर सक्रिय रूप से निगरानी रखना जारी रखते हैं और अतिरिक्त जानकारी उपलब्ध होने पर सेल्सफोर्स के साथ निकटता से साझेदारी कर रहे हैं।
लेकिन हैक रातोरात नहीं हुआ. शाइनीहंटर्स ने टेकक्रंच को बताया कि उन्होंने सेल्सलॉफ्ट ग्राहकों को लक्षित करने वाले अपने पिछले अभियान के माध्यम से गेनसाइट पहुंच प्राप्त की। उस पहले उल्लंघन ने उन्हें ड्रिफ्ट प्रमाणीकरण टोकन चुराने की अनुमति दी, जो तब लिंक किए गए सेल्सफोर्स इंस्टेंसेस की कुंजी प्रदान करता था। हैकर्स ने बताया, “गेनसाइट सेल्सलोफ्ट ड्रिफ्ट का ग्राहक था, वे प्रभावित थे और इसलिए पूरी तरह से हमारे साथ समझौता किया।”
डोमिनोज़ प्रभाव दर्शाता है कि एंटरप्राइज़ सॉफ़्टवेयर कितनी गहराई से आपस में जुड़ा हुआ है – और कैसे एक समझौता किया गया लिंक कॉर्पोरेट डेटा की पूरी श्रृंखला को उलट सकता है। दृष्टि प्राप्त करना सेल्सलोफ्ट के पीड़ितों में से एक होने की पुष्टि की थी, लेकिन स्पष्ट रूप से द्वितीयक शोषण को नहीं रोका जा सका।
