Technology Khabar १५ भाद्र २०८२, आईतवार
काठमाडौं ।
शाइनीहन्टर्स भनेर चिनिने साइबर अपराधी समूहले क्लाउड-आधारित सफ्टवेयर प्रदायक सेल्सफोर्स मार्फत कम्पनीहरूको खाताहरूको डाटाबेस ह्याक गरेको गुगलले खुलासा गरेको छ। यसले गर्दा विश्वभरका लगभग २.५ अर्ब जीमेल र गुगल क्लाउड प्रयोगकर्ताहरू सम्भावित उल्लंघनको जोखिममा परेका थिए।
गुगलको थ्रेट इन्टेलिजेन्स ग्रुप (जीठटीआईजी) ले पहिलो पटक जून महिनामा एउटा उल्लंघन पत्ता लगाएको र अगस्टसम्ममा, नेटवर्क र खाताहरू पहुँच गर्न “ओभरल्यापिङ रणनीति, प्रविधि र प्रक्रियाहरू” प्रयोग गर्ने खराब व्यक्तिहरूको बारेमा थाहा पाएको बताएको छ। ती रणनीतिहरूमा सोशल इन्जिनियरिङ समावेश छ।
जीटीआईजीले प्राप्त डाटा “आधारभूत र धेरै हदसम्म सार्वजनिक रूपमा उपलब्ध व्यावसायिक जानकारी” भएको बताएको छ तर चेतावनी दिएको छ कि शाइनीहन्टर्स (ShinyHunters) ले “डाटा लीक साइट सुरु गरेर आफ्नो जबरजस्ती रणनीति बढाउने तयारी गरिरहेको हुन सक्छ … सम्भवतः यो पीडितहरूमाथि दबाब बढाउनको लागि हो।”
विगतमा, जीटीआईजीले महिनौंसम्म शाखाहरू पछि समूहको कार्यहरू ट्र्याक गर्यो र पत्ता लगायो कि तिनीहरूको जबरजस्ती प्रविधिहरूमा “पीडित संस्थाका कर्मचारीहरूलाई ७२ घण्टा भित्र बिटकोइनमा भुक्तानीको माग गर्ने कल वा इमेलहरू” समावेश छन्। ह्याकर समूहले आफ्नो नाम पोकेमोन फ्रान्चाइजीबाट लिएको रिपोर्टमा भनिएको छ।
गीकस्पीनले उल्लेख गरेअनुसार शाइनीहन्टर्सले पहिले एटी एण्ड टी वायरलेस, माशाबेल, माइक्रोसफ्ट, टिकेटमास्टरलगायतका संस्थाहरू ह्याक गरेको थियो। आफ्ना पीडितहरूबाट जबरजस्ती रकम असुल्नुका साथै, यो समूहले डार्क वेबमा चोरी गरिएका डाटाबेसहरू पनि बेच्छ, जसले कसैको खातामा थप जोखिम थप्छ।
प्रकाशित: १५ भाद्र २०८२, आईतवार
