গুগল নিশ্চিত করেছে যে হ্যাকাররা একটি বড় মাপের সাপ্লাই চেইন হ্যাক করে 200 টিরও বেশি কোম্পানির সেলসফোর্স-সঞ্চিত ডেটা চুরি করেছে।
বৃহস্পতিবার, সেলসফোর্স একটি লঙ্ঘন প্রকাশ করেছে “নির্দিষ্ট কিছু গ্রাহকের সেলসফোর্স ডেটা” – প্রভাবিত কোম্পানির নামকরণ ছাড়াই – যেটি গেইনসাইট দ্বারা প্রকাশিত অ্যাপের মাধ্যমে চুরি করা হয়েছে, যা অন্যান্য কোম্পানিকে একটি গ্রাহক সহায়তা প্ল্যাটফর্ম প্রদান করে।
একটি বিবৃতিতে, গুগল থ্রেট ইন্টেলিজেন্স গ্রুপের প্রধান হুমকি বিশ্লেষক অস্টিন লারসেন বলেছেন যে কোম্পানি “200 টিরও বেশি সম্ভাব্যভাবে প্রভাবিত সেলসফোর্স দৃষ্টান্ত সম্পর্কে সচেতন।”
সেলসফোর্স এই লঙ্ঘন ঘোষণা করার পর, কুখ্যাত এবং কিছুটা নীচু হ্যাকিং গ্রুপ যা Scattered Lapsus$ Hunters নামে পরিচিত, যার মধ্যে রয়েছে ShinyHunters গ্যাং, একটি টেলিগ্রাম চ্যানেলে হ্যাকগুলির দায় স্বীকার করেছে, যা টেকক্রাঞ্চ দেখেছে।
হ্যাকিং গ্রুপটি অ্যাটলাসিয়ান, ক্রাউডস্ট্রাইক, ডকুসাইন, এফ5, গিটল্যাব, লিঙ্কডইন, ম্যালওয়্যারবাইটস, সোনিকওয়াল, থমসন রয়টার্স এবং ভেরিজনকে প্রভাবিত করে হ্যাকগুলির জন্য দায় স্বীকার করেছে।
আমাদের সাথে যোগাযোগ করুন
আপনার কাছে কি এই Salesforce এবং Gainsight ডেটা লঙ্ঘন সম্পর্কে আরও তথ্য আছে? বা অন্যান্য তথ্য লঙ্ঘন? একটি নন-কাজ ডিভাইস থেকে, আপনি সিগন্যালে নিরাপদে +1 917 257 1382 এ, অথবা টেলিগ্রাম এবং কীবেস @lorenzofb-এর মাধ্যমে, অথবা ইমেইল, আপনি TechCrunch এর মাধ্যমেও যোগাযোগ করতে পারেন সিকিউরড্রপ,
Google নির্দিষ্ট শিকার সম্পর্কে মন্তব্য করবে না।
ক্রাউডস্ট্রাইকের মুখপাত্র কেভিন বেনাচি টেকক্রাঞ্চকে একটি বিবৃতিতে বলেছেন যে কোম্পানি “গেইনসাইট সমস্যা দ্বারা প্রভাবিত হয় না এবং সমস্ত গ্রাহকের ডেটা সুরক্ষিত থাকে।” ক্রাউডস্ট্রাইক বলেছে যে এটি হ্যাকারদের কাছে তথ্য দেওয়ার অভিযোগে একটি “সন্দেহজনক অভ্যন্তরীণ” বন্ধ করেছে।
TechCrunch Scattered Lapsus$ Hunters দ্বারা উল্লিখিত সমস্ত কোম্পানির কাছে পৌঁছেছে। Verizon-এর একজন মুখপাত্র আমাদের ইমেলের প্রাপ্তি স্বীকার করেছেন।
ম্যালওয়্যারবাইটসের মুখপাত্র অ্যাশলে স্টুয়ার্ট টেকক্রাঞ্চকে বলেছেন যে কোম্পানির নিরাপত্তা দল গেইনসাইট এবং সেলসফোর্স সমস্যা সম্পর্কে “সচেতন” এবং “বিষয়টি সক্রিয়ভাবে তদন্ত করছে।”
প্রকাশের সময়, অন্য কোনও সংস্থা মন্তব্যের জন্য অনুরোধের জবাব দেয়নি।
ShinyHunters গ্রুপের হ্যাকাররা একটি অনলাইন চ্যাটে টেকক্রাঞ্চকে বলেছিল যে তারা গেইনসাইট অ্যাক্সেস পেয়েছে, ধন্যবাদ তাদের আগের হ্যাকিং ক্যাম্পেইন যেটি Salesloft-এর গ্রাহকদের লক্ষ্য করে, যা ড্রিফ্ট নামে একটি এআই এবং চ্যাটবট-চালিত বিপণন প্ল্যাটফর্ম প্রদান করে। সেই আগের ক্ষেত্রে, হ্যাকাররা সেই গ্রাহকদের কাছ থেকে ড্রিফ্ট প্রমাণীকরণ টোকেন চুরি করেছিল, যার ফলে হ্যাকাররা তাদের লিঙ্ক করা Salesforce দৃষ্টান্তে প্রবেশ করতে এবং তাদের বিষয়বস্তু ডাউনলোড করতে পারে।
এ সময়, লাভ নিশ্চিত এটি সেই হ্যাকিং অভিযানের শিকারদের মধ্যে ছিল।
“গেইনসাইট সেলসলফ্ট ড্রিফ্টের একজন গ্রাহক ছিলেন, তারা প্রভাবিত হয়েছিল এবং তাই আমাদের দ্বারা সম্পূর্ণভাবে আপস করা হয়েছিল,” শাইনিহান্টার্স বলেছেন।
সেলসফোর্সের মুখপাত্র নিকোল আরন্ডা টেকক্রাঞ্চকে বলেছেন যে “নীতির বিষয় হিসাবে, সেলসফোর্স নির্দিষ্ট গ্রাহক সমস্যাগুলিতে মন্তব্য করে না।”
Gainsight মন্তব্যের জন্য TechCrunch-এর অনুরোধে সাড়া দেয়নি।
বৃহস্পতিবার, সেলসফোর্স বলেছেন “কোনও ইঙ্গিত নেই যে এই সমস্যাটি সেলসফোর্স প্ল্যাটফর্মের কোনো দুর্বলতার কারণে হয়েছে,” কার্যকরভাবে এর গ্রাহকদের ডেটা লঙ্ঘন থেকে নিজেকে দূরে রাখে।
Gainsight ঘটনা সম্পর্কে আপডেট প্রকাশ করা হয়েছে. এর ঘটনা পাতায়শুক্রবার, সংস্থাটি বলেছে যে এটি লঙ্ঘন তদন্তে সহায়তা করার জন্য এখন Google এর ঘটনা প্রতিক্রিয়া ইউনিট ম্যান্ডিয়েন্টের সাথে কাজ করছে, যে ঘটনাটি “অ্যাপ্লিকেশনের বাহ্যিক সংযোগ থেকে উদ্ভূত হয়েছে — সেলসফোর্স প্ল্যাটফর্মের মধ্যে কোনও সমস্যা বা দুর্বলতা থেকে নয়” এবং “একটি ব্যাপক এবং স্বাধীন পর্যালোচনার অংশ হিসাবে একটি ফরেনসিক বিশ্লেষণ অব্যাহত রয়েছে,”
“Salesforce অস্থায়ীভাবে একটি সতর্কতামূলক ব্যবস্থা হিসাবে Gainsight-সংযুক্ত অ্যাপগুলির জন্য সক্রিয় অ্যাক্সেস টোকেন প্রত্যাহার করেছে যখন অস্বাভাবিক কার্যকলাপের বিষয়ে তাদের তদন্ত অব্যাহত রয়েছে,” Gainsight এর ঘটনা পৃষ্ঠা অনুসারে, Salesforce তাদের ডেটা চুরি করা হয়েছে এমন ক্ষতিগ্রস্ত গ্রাহকদের অবহিত করছে।
এর টেলিগ্রাম চ্যানেলে, Scattered Lapsus$ Hunters বলেছে যে এটি আগামী সপ্তাহের মধ্যে তার সর্বশেষ প্রচারাভিযানের শিকারদের কাছ থেকে চাঁদা আদায়ের জন্য একটি উত্সর্গীকৃত ওয়েবসাইট চালু করার পরিকল্পনা করছে। এটা গ্রুপের মোডাস অপারেন্ডি; অক্টোবরে, হ্যাকাররাও একই ধরনের চাঁদাবাজির ওয়েবসাইট প্রকাশ করেছে Salesloft ঘটনায় শিকারের Salesforce ডেটা চুরি করার পর।
The Scattered Lapsus$ Hunters হল ইংরেজিভাষী হ্যাকারদের একটি সমষ্টি যার মধ্যে রয়েছে বেশ কয়েকটি সাইবার অপরাধী গ্যাং চকচকে হান্টার্স, বিক্ষিপ্ত মাকড়সাএবং ল্যাপসাস ডলারযার সদস্যরা ব্যবহার করে সামাজিক প্রকৌশল কৌশল হ্যাকারদের তাদের সিস্টেম বা ডাটাবেসে অ্যাক্সেস দেওয়ার জন্য কোম্পানির কর্মচারীদের প্রতারণা করা। গত কয়েক বছরে এসব দল দাবি করেছে বেশ কিছু হাই-প্রোফাইল ভিকটিমযেমন এমজিএম রিসর্ট, coinbase, ডোরড্যাশএবং আরো.
