इकोनॉमी: 130 से अधिक कंपनियां हैक, 10 हजार कर्मचारियों के डेटा से समझौता
उन्हीं हैकर्स ने संचार दिग्गज ट्विलियो पर हमला किया और उल्लंघन के हिस्से के रूप में, एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप सिग्नल ने पिछले हफ्ते खुलासा किया कि हैकर्स ने 1,900 यूजर्स के फोन नंबर और एसएमएस वेरिफिकेशन कोड तक पहुंच बनाई।
उन्हीं हैकर्स ने संचार दिग्गज ट्विलियो पर हमला किया और उल्लंघन के हिस्से के रूप में, एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप सिग्नल ने पिछले हफ्ते खुलासा किया कि हैकर्स ने 1,900 यूजर्स के फोन नंबर और एसएमएस वेरिफिकेशन कोड तक पहुंच बनाई।
साइबर सुरक्षा कंपनी ग्रुप-आईबी के अनुसार, ट्विलियो पर हमला ओक्टापस हैकिंग ग्रुप द्वारा व्यापक अभियान का हिस्सा था।
ग्रुप-आईबी ने एक ब्लॉगपोस्ट में कहा कि हमारे क्लाइंट के अनुरोध के आधार पर और ट्विलियो और क्लाउडफ्लेयर द्वारा की गई सार्वजनिक रिपोटरें के आधार पर, हमलों को अच्छी तरह से डिजाइन और निष्पादित किया गया था।
हमलावरों ने उन कंपनियों के कर्मचारियों को निशाना बनाया जो आइडेंटिटी एंड एक्सेस मैनेजमेंट (आईएएम) लीडर ओक्टा के ग्राहक हैं।
इन कर्मचारियों को फिशिंग साइटों के लिंक वाले टेक्स्ट संदेश प्राप्त हुए जो उनके संगठन के ओक्टा ऑथेंटिकेशन पेज की नकल करते थे।
कुल मिलाकर, ग्रुप-आईबी थ्रेट इंटेलिजेंस टीम ने ओक्टापस अभियान में शामिल 169 अद्वितीय डोमेन का पता लगाया।
शोधकर्ताओं ने कहा, इस समय, यह बहुत स्पष्ट हो गया कि धमकी देने वाले अभिनेताओं का तात्कालिक इरादा संगठनों की कॉर्पोरेट सेवाओं तक पहुंच प्राप्त करना था।
ग्रुप-आईबी विश्लेषण से पता चलता है कि ज्यादातर लक्षित कंपनियां अमेरिका में स्थित हैं। प्रभावितों में से कुछ का मुख्यालय अन्य देशों में है, लेकिन उनके पास यूएस-आधारित कर्मचारी हैं, जिन्हें लक्षित किया गया था।
--आईएएनएस
एसकेके/एएनएम