सीईओ का कहना है कि आधुनिक सॉफ्टवेयर में “एक समझौता कई संगठनों को प्रभावित कर सकता है”।
वैंकूवर स्थित बाजार अनुसंधान कंपनी क्लू ने हाल ही में पुराने, जोखिम वाले क्रेडेंशियल्स के कारण ग्राहक डेटा उल्लंघन का अनुभव किया।
समाचार: वैंकूवर स्थित क्लू बिजनेस इंटेलिजेंस सॉफ्टवेयर बेचता है जो अन्य तकनीकी कंपनियों के सेल्सपर्सन को प्रतिस्पर्धी खुफिया जानकारी इकट्ठा करने और सौदे करीबी करने में मदद करता है। मूल रूप से पिछले सप्ताह प्रकाशित एक सामुदायिक अपडेट में, क्लू ने कहा कि उसने 12 जून को अपने एकीकरण बुनियादी ढांचे के हिस्से को प्रभावित करने वाली अनधिकृत गतिविधि का पता लगाया।
कंपनी ने कहा कि हमलावर ने “एकीकरण सेवा से जुड़ी विरासत संबंधी साख से समझौता किया” (जो कथित तौर पर 2022 में एक सीमित पायलट के लिए है) का इस्तेमाल किया और सेल्सफोर्स जैसे तीसरे पक्ष के प्लेटफॉर्म पर क्लू ग्राहक डेटा तक पहुंचने के लिए उनका इस्तेमाल किया। प्राप्त डेटा में संपर्क, बिक्री और समर्थन जानकारी शामिल थी, और प्रभावित फर्मों में लास्टपास, वनट्रस्ट और स्प्राउट सोशल शामिल थे। साइबर अपराध समूह इकारस ने कथित तौर पर जिम्मेदारी का दावा किया है और धमकी दी है कि अगर फिरौती का भुगतान नहीं किया गया तो वह चुराए गए डेटा को जारी कर देगा।
स्रोत से: क्लू के सह-संस्थापक और सीईओ जेसन स्मिथ ने 18 जून के ब्लॉग पोस्ट में कहा, “हम आपके डेटा की सुरक्षा के लिए प्रतिबद्ध हैं, और हम जानते हैं कि इस तरह की घटना आपकी प्रतिबद्धता की परीक्षा लेती है।” “हम यह भी स्पष्ट करना चाहते हैं कि यह एक जानबूझकर किया गया आपराधिक कृत्य था। कनेक्टेड सॉफ़्टवेयर की वास्तविकता यह है कि एक भी उल्लंघन कई संगठनों में फैल सकता है।”
धागे का अनुसरण: क्लेव ने कहा कि उसने इस गतिविधि पर अंकुश लगाने के लिए तुरंत कदम उठाए, प्रभावित क्रेडेंशियल्स को रद्द कर दिया, क्राउडस्ट्राइक के साथ एक व्यापक जांच शुरू की, कानून प्रवर्तन को सूचित किया और ग्राहक सहायता प्रदान की। कंपनी अपनी सुरक्षा और तैनाती प्रथाओं की गहन समीक्षा भी कर रही है। क्लू ने यह नहीं बताया कि उसके कितने ग्राहक प्रभावित हुए, उसने कहा कि इस बात का कोई सबूत नहीं है कि क्लू द्वारा संग्रहीत ग्राहक डेटा प्रभावित हुआ था।
अंतिम विचार: साइबर हमलों की आवृत्ति और गंभीरता नाटकीय रूप से बढ़ रही है। स्मिथ ने कहा कि इन खतरों को हराने का एकमात्र तरीका एक साथ काम करना और जानकारी और रणनीतियों को साझा करना है। उन्होंने ग्राहकों को नवीनतम जानकारी प्रदान करना जारी रखने का वादा किया क्योंकि कंपनी स्थिति को सुधारने के अपने प्रयास जारी रखे हुए है।
छवि सुराग के सौजन्य से.
