सेल्सफोर्स जांच कर रही है कि इसे “असामान्य गतिविधि” के रूप में वर्णित किया गया है जिसमें गेन्साइट-प्रकाशित एप्लिकेशन शामिल हैं जिन्होंने ग्राहक डेटा को उजागर किया हो सकता है, जिससे कंपनी को जांच जारी रहने तक प्रभावित टूल तक पहुंच निलंबित करने के लिए प्रेरित किया जा सकता है।
गेन्साइट ऐप्स तक पहुंच अस्थायी रूप से रद्द कर दी गई
अपनी स्थिति साइट पर पोस्ट किए गए एक संक्षिप्त अपडेट में, सेल्सफोर्स ने कहा कि कुछ गेन्साइट-विकसित एप्लिकेशन जिन्हें ग्राहक स्वयं इंस्टॉल और प्रबंधित करते हैं, उन्होंने कुछ सेल्सफोर्स डेटा तक अनधिकृत पहुंच की अनुमति दी हो सकती है। एहतियात के तौर पर, कंपनी ने एप्लिकेशन तक सभी सक्रिय पहुंच रद्द कर दी है।
सेल्सफोर्स ने जोर देकर कहा कि इस बात का कोई सबूत नहीं है कि यह समस्या उसके अपने प्लेटफॉर्म में किसी खामी के कारण उत्पन्न हुई है, और कहा कि वह गतिविधि की सीमा को समझने के लिए काम कर रहा था।
गेन्साइट ने अपनी वेबसाइट पर पुष्टि की कि जांच शुरू होने पर वह सेल्सफोर्स के साथ सहयोग कर रहा है, लेकिन अतिरिक्त विवरण नहीं दिया। कंपनी की ओर से आगे की टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया गया।
सॉफ़्टवेयर एकीकरण में बढ़ते जोखिम
हालाँकि घटना का पैमाना और प्रकृति स्पष्ट नहीं है, सुरक्षा शोधकर्ताओं का कहना है कि हमलावर प्रमुख सॉफ़्टवेयर-ए-ए-सर्विस प्लेटफ़ॉर्म के बीच संयोजी ऊतक को तेजी से लक्षित कर रहे हैं। एकीकरण जो विभिन्न प्रणालियों को डेटा साझा करने की अनुमति देता है, अगर ठीक से सुरक्षित नहीं किया गया तो हैकर्स के लिए उच्च-मूल्य वाले प्रवेश बिंदु भी बना सकते हैं।
हाल की घटनाएं इस पैटर्न को रेखांकित करती हैं। पिछले महीने, Google ने कहा था कि Oracle के ई-बिजनेस सूट में एक खामी ने 100 से अधिक संगठनों को प्रभावित किया है। वर्ष की शुरुआत में, Google ने खुलासा किया कि हमलावरों ने Salesforce ग्राहक संगठनों के कर्मचारियों को Salesforce के डेटा लोडर टूल के छेड़छाड़ किए गए संस्करण स्थापित करने के लिए मना लिया था, जिससे संवेदनशील जानकारी तक पहुंच संभव हो सके।
नज सिक्योरिटी के सह-संस्थापक जैमे ब्लास्को ने कहा कि इस प्रकार के एकीकरण प्रमुख लक्ष्य बन गए हैं। लिंक्डइन पर लिखते हुए, उन्होंने कहा कि हमलावर अक्सर उन्नत अनुमतियों के साथ कनेक्टेड सेवाओं का फायदा उठाकर भारी मजबूत कोर प्लेटफार्मों को बायपास कर देते हैं। रॉयटर्स से बात करते हुए उन्होंने कहा: “यह नई हमले की सतह है।”
पिछले महीने, एक अलग कहानी में, यह भी बताया गया था कि यूके के खुदरा विक्रेताओं पर रैंसमवेयर हमलों की एक श्रृंखला से जुड़े साइबर अपराधियों का कहना है कि वे अमेरिकी क्लाउड सेवा प्रदाता, सेल्सफोर्स से लगभग एक अरब रिकॉर्ड की चोरी के पीछे हैं। स्कैटरड LAPSUS$ हंटर्स नाम से काम करने वाले हैकर्स ने रॉयटर्स को बताया कि उन्होंने सेल्सफोर्स के उत्पादों का उपयोग करने वाले संगठनों को लक्षित करके बड़ी मात्रा में व्यक्तिगत डेटा तक पहुंच बनाई।
यह समूह व्यापक LAPSUS$ गिरोह का एक अलग गुट प्रतीत होता है और इसने इस साल की शुरुआत में मार्क्स एंड स्पेंसर, को-ऑप और जगुआर लैंड रोवर को प्रभावित करने वाले उल्लंघनों की जिम्मेदारी ली है। सुरक्षा शोधकर्ताओं के अनुसार, संगठन की निगरानी Google के थ्रेट इंटेलिजेंस ग्रुप द्वारा पहचानकर्ता UNC6040 के तहत की जाती है, जिसने पहले पीड़ितों से समझौता करने के लिए सोशल इंजीनियरिंग पर समूह की निर्भरता को उजागर किया है।
(रॉयटर्स से इनपुट के साथ)
