ہیکرز نے سیلز فورس کا ڈیٹا چُرا کر تاوان مانگ لیا

دنیا کی مشہور CRM کمپنی سیلز فورس (Salesforce) کو ایک نئے ہیکر گروپ کی طرف سے تاوان کی دھمکیاں موصول ہوئی ہیں۔ اس گروپ کا نام اسکیٹرڈ لیپسس ہنٹرز (Scattered LAPSUS$ Hunters) ہے۔ ہیکرز کا دعویٰ ہے کہ انہوں نے سیلز فورس کے درجنوں گاہکوں کا ڈیٹا چُرا لیا ہے اور وہ تاوان نہ ملنے کی صورت میں یہ ڈیٹا عام کرنے کی دھمکی دے رہے ہیں۔

ہیکرز کون ہیں

سائبر سیکیورٹی رپورٹس کے مطابق، یہ گروپ مشہور ہیکنگ گروپس لیپسس$ (Lapsus$)، اسکیٹرڈ اسپائیڈر (Scattered Spider) اور شائنی ہنٹرز (ShinyHunters) کے اراکین پر مشتمل ہے۔

لیپسس$ نے 2022 تک کئی بڑے اداروں پر حملے کیے تھے، جس کے بعد یہ غیر فعال ہوگیا۔ شائنی ہنٹرز 2020 میں سامنے آیا اور اس نے کئی معروف کمپنیوں کا ڈیٹا لیک کیا۔ اسکیٹرڈ اسپائیڈر، لیپسس$ کے بعد سامنے آیا اور سوشل انجینئرنگ کے ذریعے حملوں کے لیے مشہور ہوا۔

اسی سال، شائنی ہنٹرز اور اسکیٹرڈ اسپائیڈر نے ایک ساتھ کام کرنے کا اعلان کیا اور کچھ عرصے بعد اپنی ریٹائرمنٹ ظاہر کی، لیکن اب لگتا ہے کہ وہ نئے نام سے دوبارہ سرگرم ہوگئے ہیں۔

متاثرہ کمپنیاں

ہیکرز نے ڈارک ویب پر ایک ٹور (Tor) ویب سائٹ بنائی ہے، جہاں انہوں نے 39 ایسی کمپنیوں کے نام درج کیے ہیں جنہیں وہ اپنے حالیہ حملے کا شکار بتا رہے ہیں۔ ان کمپنیوں میں اڈیڈاس، ایئر فرانس، الائینز لائف، سیسکو، ڈِیور، ڈزنی، فیڈ ایکس، گوگل، ہوم ڈپو، لوئس ویتوں، قانتاس، ٹویوٹا، یو پی ایس، اور ورک ڈے شامل ہیں۔

ہیکرز کا کہنا ہے کہ انہوں نے سیلز فورس کے ان اداروں سے تقریباً ایک ارب ریکارڈز چرائے ہیں۔ ان کا دعویٰ ہے کہ کچھ مزید کمپنیاں بھی متاثر ہوئی ہیں جن کے نام ابھی ظاہر نہیں کیے گئے۔

سیلز فورس کا مؤقف

سیلز فورس نے اپنے بیان میں کہا ہے کہ انہیں کسی نئے یا فعال حملے کے شواہد نہیں ملے۔ کمپنی کے مطابق، تاوان کی کوششیں پرانے یا غیر مصدقہ واقعات سے جڑی ہوئی لگتی ہیں۔

“ہم حالیہ تاوان کی کوششوں سے آگاہ ہیں۔ ہم نے ماہرین اور قانون نافذ کرنے والے اداروں کے ساتھ مل کر تحقیقات کی ہیں۔ نتائج سے ظاہر ہوتا ہے کہ یہ کوششیں پرانے یا غیر مصدقہ واقعات سے متعلق ہیں۔ ہم متاثرہ صارفین سے رابطے میں ہیں اور ان کی مدد جاری رکھے ہوئے ہیں۔”

غیر معمولی تاوان کی حکمتِ عملی

ایپ اومنی (AppOmni) کے شریک بانی اور چیف ٹیکنالوجی آفیسر برائن سوبی (Brian Soby) نے کہا کہ اس بار ہیکرز کا طریقہ کار مختلف ہے۔

ان کے مطابق، ہیکرز نے دھمکی دی ہے کہ اگر سیلز فورس نے تاوان ادا نہ کیا تو وہ کمپنی کے خلاف جاری مقدمات میں مدعی فریق کے ساتھ تعاون کریں گے۔

برائن سوبی کا کہنا ہے کہ یہ پہلا موقع ہے جب کسی ہیکر گروپ نے قانونی مقدمات کو بطور ہتھیار استعمال کرنے کی کوشش کی ہے۔

انہوں نے مزید کہا کہ حملہ آوروں نے شاید سوشل انجینئرنگ اور چوری شدہ شناختی معلومات (credentials) کے ذریعے رسائی حاصل کی، نہ کہ سیلز فورس کے کسی سیکیورٹی نقص کے ذریعے۔ ان کے مطابق، یہ واقعہ ظاہر کرتا ہے کہ بہت سی کمپنیاں ابھی تک کلاؤڈ سیکیورٹی کے مشترکہ ذمہ داری ماڈل پر مکمل طور پر عمل نہیں کرتیں۔

اس واقعے سے کیا سبق ملتا ہے

یہ واقعہ ظاہر کرتا ہے کہ سائبر مجرم اپنے طریقے بدل رہے ہیں۔ اب وہ صرف رینسم ویئر پر انحصار نہیں کرتے بلکہ قانونی اور عوامی دباؤ کو بھی استعمال کر رہے ہیں۔

یہ واقعہ اس بات کی بھی یاد دہانی ہے کہ کلاؤڈ پلیٹ فارمز استعمال کرنے والی کمپنیوں کو اپنی سیکیورٹی مضبوط بنانی چاہیے۔ صارفین کے اکاؤنٹس کی حفاظت، اجازتوں کا درست انتظام، اور مشکوک سرگرمیوں کی نگرانی بہت ضروری ہے۔

جیسے جیسے کاروبار سیلز فورس جیسے کلاؤڈ سسٹمز پر منتقل ہو رہے ہیں، انہیں سمجھنا ہوگا کہ سیکیورٹی ایک مشترکہ ذمہ داری ہے۔ اگر کوئی فریق اپنی ذمہ داری میں کوتاہی کرے تو یہ ہیکرز کے لیے راستہ کھول دیتا ہے، جو اب پہلے سے زیادہ منظم اور ہوشیار ہیں۔

سورس
https://www.securityweek.com/hackers-extorting-salesforce-after-stealing-data-from-dozens-of-customers/