Technology Khabar १८ आश्विन २०८२, शनिबार
काठमाडौं ।
अक्टोबर २०२५ को सुरुमा, “स्क्याटर्ड लापसुस हन्टर्स (Scattered LAPSUS$ Hunters)” भनेर चिनिने साइबर अपराध गठबन्धनले सफ्टवेयर कम्पनी सेल्सफोर्सले क्लाउड प्लेटफर्महरू प्रयोग गर्ने कम्पनीहरूबाट लगभग १ अर्ब ग्राहक रेकर्डहरू चोरी गरेको दाबी गरेको छ।
समूहले नयाँ डार्क वेब जबरजस्ती साइटमा दर्जनौं उच्च-प्रोफाइल भएका कथित पीडितहरूलाई सार्वजनिक रूपमा सूचीबद्ध गरेको छ, तर सेल्सफोर्सले आफ्नो मुख्य प्रणालीहरू उल्लङ्घन नभएको दाबी गरेको रोयटर्सले रिपोर्ट गरेको छ।
“यस समयमा, सेल्सफोर्स प्लेटफर्ममा सम्झौता भएको कुनै संकेत छैन, न त यो गतिविधि हाम्रो प्रविधिमा कुनै ज्ञात जोखिमसँग सम्बन्धित छ,” सेल्सफोर्सका प्रवक्ताले भनेको रिपोर्टमा उल्लेख छ।
आफूलाई शाइनी भनेर चिनाउने ह्याकरहरू मध्येका एकले रोयटर्सलाई इमेलमा भनेअनुसार, उनीहरूले सेल्सफोर्सलाई प्रत्यक्ष रूपमा ह्याक गरेका छैनन्, तर “भिसिङ” वा भ्वाइस फिसिङ प्रयोग गरेर सेल्सफोर्सका ग्राहकहरूलाई लक्षित गरेका छन्, जुन सोशल इन्जिनियरिङ आक्रमणको एक रूप हो जसमा ह्याकरहरूले फोनमा आईटी मद्दत डेस्कहरूमा कर्मचारीहरूको नक्कल गर्छन्।
स्क्याटर्ड लाप्सुस हन्टर्सले शुक्रबार डार्कवेबमा एक चुहावट साइट प्रकाशित गर्यो जसमा यसले ह्याक गरेको भनिएका लगभग ४० अन्य कम्पनीहरूलाई सूचीबद्ध गरिएको थियो।
ती कम्पनीहरू सेल्सफोर्सका ग्राहकहरू थिए कि थिएनन् भन्ने कुरा स्पष्ट थिएन। ह्याकरहरू र सेल्सफोर्स दुवैले फिरौतीको वार्ता गरिरहेका थिए कि थिएनन् भनेर बताउन अस्वीकार गरे।
जूनमा, गुगलको थ्रेट इन्टेलिजेन्स ग्रुपका सुरक्षा अनुसन्धानकर्ताहरूले भनेका थिए कि समूह, सेल्सफोर्सको डाटा लोडरको परिमार्जित संस्करण इन्स्टल गर्न “कर्मचारीहरूलाई ट्रिक गर्न विशेष गरी प्रभावकारी साबित भएको” थियो, जुन सेल्सफोर्स वातावरणमा थोक डाटा आयात गर्न प्रयोग गरिने प्रोप्राइटरी टूल हो।
प्रकाशित: १८ आश्विन २०८२, शनिबार
