- शाइनीफ्लाउन्ट स्नोइड्स टोकनहरू
- आक्रमणले एक दर्जनभन्दा बढी स्नोफ्लेक ग्राहकहरूलाई हिट गर्यो
- समूहले डाटा चोरी र जबरजस्ती दावी, २०२४ अभियान प्रतिध्वनि गर्दै
एक एनालिटिक्स कम्पनीमा सप्लाई चेन आक्रमणको परिणामस्वरूप एक दर्जन भन्दा बढी स्नोफ्लेक ग्राहकहरूले आफ्नो संवेदनशील जानकारी गुमाए।
द ShinyHunters extortion समूह, हालसालै क्लाउड-बास-एआई प्लेटफर्ममा तोडफोड गरेको छ। वास्तविक समयमा व्यापारिक घटनाहरू र विसंगतिहरूको खोजी गर्दछ, जसले संगठन र यसका ग्राहकहरूलाई उल्लेखनीय रूपमा प्रभाव पार्नु अघि व्यवसायहरूलाई बिक्रीमा अचानक गिरावट, लागत वृद्धि, वा प्राविधिक त्रुटिहरू पहिचान गर्न मद्दत गर्दछ। data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
ह्याकरहरूले Anodot को खाता पत्ता लगाउन सफल भए, जसले ग्राहकलाई प्रमाणिकरण गर्न अनुमति दिएको थियो। उनीहरूले Salesforce खाताहरू तर घुसपैठ गर्न सक्षम हुनु अघि स्पष्ट रूपमा पत्ता लगाइयो र अवरुद्ध गरियो।
लेख तल जारी छ
. id=”elk-5c28a411-fdb4-4a55-ac70-48e3056654bf”>स्नोफ्लेकले भन्यो BleepingComputer यसले “असामान्य गतिविधि” पत्ता लगायो जसले यसको थोरै संख्यामा ग्राहकहरूलाई असर गर्यो:
“हामीले भर्खरै थोरै संख्यामा Snowflake ग्राहक खाताहरू एक विशिष्ट तेस्रो-पक्ष एकीकरणसँग जोडिएकोमा असामान्य गतिविधि पत्ता लगायौं,” Snowflake लाई तुरुन्तै भन्यो।
एक अनुसन्धान सुरु गर्यौं र, धेरै सावधानीका कारण, सम्भावित रूपमा प्रभावित ग्राहकहरूलाई पनि सूचित गर्यौं र उनीहरूलाई उनीहरूको खाताहरू सुरक्षित गर्न मद्दत गर्न सावधानीपूर्वक मार्गदर्शन प्रदान गर्यौं।”
स्नोफ्लेकले जोड दियो कि यसको प्रणालीहरू सम्झौता गरिएको थिएन, र कुनै बगहरू लिभरेज गरिएको थिएन।
समाचार प्रकाशित भएको तुरुन्तै, ShinyHunters प्रकाशनमा पुग्यो, आक्रमणको दाबी गर्यो, र उनीहरूले “दर्जनौं कम्पनीहरू” बाट डाटा चोरेको बताए। तिनीहरूले सेल्सफोर्सको उल्लंघन गर्ने प्रयास गरेको र असफल भएको पनि पुष्टि गरे र आक्रमण एनोडोटबाट भएको बताए। तिनीहरूले कम्पनीको पूर्वाधारमा “केही समयको लागि” पहुँच भएको बताए।
ShinyHunters Snowflake ग्राहकहरूलाई लक्षित गर्न मन पराउँछन्। 2024 मा, त्यहाँ एक प्रमुख ग्राहक डेटा चोरी र जबरजस्ती अभियान थियो, जसमा ह्याकरहरूले चोरेका प्रयोगकर्तानाम र पासवर्डहरू Snowflake ग्राहक वातावरणमा लग इन गर्न प्रयोग गर्थे जसले बहु-कारक प्रमाणीकरण प्रयोग नगरेको थियो (
उनीहरूले पछि चोरी गरिएका फाइलहरू मेटाउने बदलामा पीडितहरूलाई जबरजस्ती असुल्ने प्रयास गरे र स्पष्ट रूपमा, अहिले त्यस्तै भइरहेको छ। id=”elk-29e03ae4-e5a9-4034-bada-b28b84b48186″/>
class=”person__name”>सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।