Hacking Alert! 130 से ज्यादा कंपनी पर साइबर अटैक, 10 हजार कर्मचारियों के डेटा लीक

साइबर सिक्योरिटी कंपनी ग्रुप-आईबी के अनुसार, ट्विलियो पर हमला 'ओक्टापस' हैकिंग ग्रुप के बड़े अभियान का हिस्सा था।

Photo For Representation
Photo Credit- iStock 

25 अगस्त: सिंपल फिशिंग किट का उपयोग करके एक परिष्कृत हमले में 130 से अधिक संगठनों से समझौता किया गया है, जिसने लगभग 10,000 कर्मचारियों के डेटा को उजागर किया है।

उन्हीं हैकर्स ने संचार दिग्गज ट्विलियो पर हमला किया और उल्लंघन के हिस्से के रूप में, एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप सिग्नल ने पिछले हफ्ते खुलासा किया कि हैकर्स ने 1,900 यूजर्स के फोन नंबर और एसएमएस वेरिफिकेशन कोड तक पहुंच बनाई।

साइबर सुरक्षा कंपनी ग्रुप-आईबी के अनुसार, ट्विलियो पर हमला 'ओक्टापस' हैकिंग ग्रुप द्वारा व्यापक अभियान का हिस्सा था।

ग्रुप-आईबी ने एक ब्लॉगपोस्ट में कहा कि हमारे क्लाइंट के अनुरोध के आधार पर और ट्विलियो और क्लाउडफ्लेयर द्वारा की गई सार्वजनिक रिपोटरें के आधार पर, हमलों को अच्छी तरह से डिजाइन और निष्पादित किया गया था।

हमलावरों ने उन कंपनियों के कर्मचारियों को निशाना बनाया जो आइडेंटिटी एंड एक्सेस मैनेजमेंट (आईएएम) लीडर ओक्टा के ग्राहक हैं।

इन कर्मचारियों को फिशिंग साइटों के लिंक वाले टेक्स्ट संदेश प्राप्त हुए जो उनके संगठन के ओक्टा ऑथेंटिकेशन पेज की नकल करते थे।

कुल मिलाकर, ग्रुप-आईबी थ्रेट इंटेलिजेंस टीम ने ओक्टापस अभियान में शामिल 169 अद्वितीय डोमेन का पता लगाया।

शोधकर्ताओं ने कहा, "इस समय, यह बहुत स्पष्ट हो गया कि धमकी देने वाले अभिनेताओं का तात्कालिक इरादा संगठनों की कॉर्पोरेट सेवाओं तक पहुंच प्राप्त करना था।"

ग्रुप-आईबी विश्लेषण से पता चलता है कि ज्यादातर लक्षित कंपनियां अमेरिका में स्थित हैं। प्रभावितों में से कुछ का मुख्यालय अन्य देशों में है, लेकिन उनके पास यूएस-आधारित कर्मचारी हैं, जिन्हें लक्षित किया गया था।
 

अगली खबर