spot_img
الرئيسيةCyber News
Cyber News

سیلز فورس–سیلز لوفٹ ڈرفٹ بریک میں مزید سائبر سکیورٹی کمپنیاں متاثر

Maimoona CP
By Maimoona CP
0
8

کئی بڑی سائبر سکیورٹی کمپنیوں نے تصدیق کی ہے کہ وہ حالیہ سیلز فورس–سیلز لوفٹ ڈرفٹ بریک سے متاثر ہوئی ہیں۔ پروف پوائنٹ، اسپائی کلاؤڈ، ٹینیم اور ٹینیبل نے بتایا کہ حملہ آوروں نے ان کے سیلز فورس اکاؤنٹس میں موجود معلومات تک رسائی حاصل کی۔

یہ واقعہ پہلی بار 26 اگست کو سامنے آیا جب گوگل کی تھریٹ انٹیلیجنس ٹیم نے رپورٹ کیا کہ ایک ہیکر گروپ UNC6395 نے چوری شدہ OAuth ٹوکنز استعمال کرتے ہوئے تھرڈ پارٹی چیٹ بوٹ سیلز لوفٹ ڈرفٹ کے ذریعے بڑی مقدار میں ڈیٹا ایکسپورٹ کیا۔ اس حملے میں سینکڑوں تنظیموں کا ڈیٹا چرا لیا گیا جس میں حساس معلومات جیسے AWS ایکسس کیز، پاس ورڈز، اور Snowflake سے متعلق ٹوکنز شامل تھے۔

شروع میں یہ سمجھا جا رہا تھا کہ صرف وہ کمپنیاں متاثر ہوئی ہیں جو براہِ راست ڈرفٹ انٹیگریشن استعمال کر رہی تھیں۔ لیکن بعد میں پتہ چلا کہ دیگر سیلز فورس صارفین بھی نشانہ بنے ہیں۔ 28 اگست کو گوگل نے تصدیق کی کہ گوگل ورک اسپیس صارفین بھی متاثر ہوئے۔ اسی دوران کلاؤڈ فلیئر، پالو آلٹو نیٹ ورکس اور زیڈ اسکیلر نے بھی انکشاف کیا کہ وہ اس واقعے کا شکار ہوئے۔ اندازہ ہے کہ مجموعی طور پر 700 سے زائد تنظیمیں اس حملے کی زد میں آئیں۔

کمپنیوں کے بیانات

پروف پوائنٹ نے بتایا کہ حملہ آوروں نے ڈرفٹ انٹیگریشن کے ذریعے اس کے سیلز فورس اکاؤنٹ تک رسائی حاصل کی۔ کمپنی نے کہا کہ اس کا سافٹ ویئر، سکیورٹی پروڈکٹس، صارفین کا محفوظ ڈیٹا یا اندرونی نیٹ ورک متاثر نہیں ہوا۔

اسپائی کلاؤڈ نے تصدیق کی کہ عام کسٹمر ریلیشن شپ مینجمنٹ فیلڈز لیک ہوئیں۔ کمپنی نے واضح کیا کہ صارفین کا ذاتی ڈیٹا متاثر نہیں ہوا، البتہ کسٹمر تعلقات سے متعلق معلومات تک رسائی حاصل کی گئی۔

ٹینیم نے کہا کہ حملہ آوروں نے سیلز فورس میں محفوظ معلومات جیسے نام، ای میل ایڈریس، فون نمبر اور علاقائی حوالہ جات تک رسائی حاصل کی۔ کمپنی کے مطابق اس کے پلیٹ فارم یا اندرونی سسٹمز تک کوئی غیر مجاز رسائی نہیں ہوئی۔

ٹینیبل نے بتایا کہ سپورٹ کیس کی معلومات لیک ہوئیں جن میں سبجیکٹ لائنز، کیس کی ابتدائی تفصیل، اور بزنس کانٹیکٹ ڈیٹیلز جیسے نام، فون نمبر، اور ای میل ایڈریس شامل ہیں۔ کمپنی نے کہا کہ اب تک اس معلومات کے غلط استعمال کے شواہد نہیں ملے۔ حفاظتی اقدامات کے طور پر ٹینیبل نے کریڈینشلز تبدیل کیے، ایپلیکیشن ہٹا دی، اور اپنے سیلز فورس اکاؤنٹ کی اضافی نگرانی شروع کر دی۔

مجموعی اثر

سیلز فورس–سیلز لوفٹ ڈرفٹ بریک یہ واضح کرتا ہے کہ تھرڈ پارٹی انٹیگریشن اور سپلائی چین پر مبنی حملے کتنا بڑا خطرہ بن سکتے ہیں۔ چونکہ اس میں 700 سے زیادہ تنظیمیں متاثر ہوئیں، اس واقعے نے یہ دکھایا کہ ایک ہی کمزور سروس کے ذریعے حملہ آور کس طرح کئی اداروں کا حساس ڈیٹا چرا سکتے ہیں۔

سورس
https://www.securityweek.com/more-cybersecurity-firms-hit-by-salesforce-salesloft-drift-breach/

8

Related Articles

Maimoona CP
Maimoona CP
- Advertisement -spot_img

Latest Articles

تحميل أكثر
© Newspaper WordPress Theme by TagDiv