इकोनॉमी: 130 से अधिक कंपनियां हैक, 10 हजार कर्मचारियों के डेटा से समझौता

उन्हीं हैकर्स ने संचार दिग्गज ट्विलियो पर हमला किया और उल्लंघन के हिस्से के रूप में, एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप सिग्नल ने पिछले हफ्ते खुलासा किया कि हैकर्स ने 1,900 यूजर्स के फोन नंबर और एसएमएस वेरिफिकेशन कोड तक पहुंच बनाई।

Over 130 companies hacked, data of 10K employees compromised
नई दिल्ली, 25 अगस्त (आईएएनएस)। सिंपल फिशिंग किट का उपयोग करके एक परिष्कृत हमले में 130 से अधिक संगठनों से समझौता किया गया है, जिसने लगभग 10,000 कर्मचारियों के डेटा को उजागर किया है।

उन्हीं हैकर्स ने संचार दिग्गज ट्विलियो पर हमला किया और उल्लंघन के हिस्से के रूप में, एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप सिग्नल ने पिछले हफ्ते खुलासा किया कि हैकर्स ने 1,900 यूजर्स के फोन नंबर और एसएमएस वेरिफिकेशन कोड तक पहुंच बनाई।

साइबर सुरक्षा कंपनी ग्रुप-आईबी के अनुसार, ट्विलियो पर हमला ओक्टापस हैकिंग ग्रुप द्वारा व्यापक अभियान का हिस्सा था।

ग्रुप-आईबी ने एक ब्लॉगपोस्ट में कहा कि हमारे क्लाइंट के अनुरोध के आधार पर और ट्विलियो और क्लाउडफ्लेयर द्वारा की गई सार्वजनिक रिपोटरें के आधार पर, हमलों को अच्छी तरह से डिजाइन और निष्पादित किया गया था।

हमलावरों ने उन कंपनियों के कर्मचारियों को निशाना बनाया जो आइडेंटिटी एंड एक्सेस मैनेजमेंट (आईएएम) लीडर ओक्टा के ग्राहक हैं।

इन कर्मचारियों को फिशिंग साइटों के लिंक वाले टेक्स्ट संदेश प्राप्त हुए जो उनके संगठन के ओक्टा ऑथेंटिकेशन पेज की नकल करते थे।

कुल मिलाकर, ग्रुप-आईबी थ्रेट इंटेलिजेंस टीम ने ओक्टापस अभियान में शामिल 169 अद्वितीय डोमेन का पता लगाया।

शोधकर्ताओं ने कहा, इस समय, यह बहुत स्पष्ट हो गया कि धमकी देने वाले अभिनेताओं का तात्कालिक इरादा संगठनों की कॉर्पोरेट सेवाओं तक पहुंच प्राप्त करना था।

ग्रुप-आईबी विश्लेषण से पता चलता है कि ज्यादातर लक्षित कंपनियां अमेरिका में स्थित हैं। प्रभावितों में से कुछ का मुख्यालय अन्य देशों में है, लेकिन उनके पास यूएस-आधारित कर्मचारी हैं, जिन्हें लक्षित किया गया था।

--आईएएनएस

एसकेके/एएनएम