क्या एक सॉफ़्टवेयर प्रदाता पर एक फ़िशिंग हमले के कारण 15 मिलियन डॉलर के योग्यता वाले क्रिप्टोकरेंसी पर खतरा है?

एक चौंकाने वाले साइबर हमले के मामले में, सॉफ़्टवेयर प्रदाता, रीटूल, पर एक स्पियर फ़िशिंग हमले ने 15 मिलियन डॉलर के मूल्य में क्रिप्टोकरेंसी संपत्ति को खतरे में डाल दिया है। आक्रमणकारी ने रीटूल पर उपयोगकर्ता ईमेल और पासवर्डों को मोड़कर 27 खातों को प्रभावित किया, हालांकि रीटूल के ऑन-प्रीमाइस ग्राहकों पर इस उल्लंघन का कोई प्रभाव नहीं पड़ा।

धोखाधड़ी से भरे स्पियर फ़िशिंग हमले का खुलासा

27 अगस्त को, रीटूल, एक प्रसिद्ध सॉफ़्टवेयर प्लेटफ़ॉर्म, को एक अच्छी तरह से संगठित स्पियर फ़िशिंग हमले का निशाना बनाया गया। इस हमले के परिणामस्वरूप, रीटूल के कुछ क्लाउड ग्राहकों के लिए अनधिकृत पहुंच हुई। आक्रमणकारी ने रीटूल के कर्मचारियों को IT टीम के सदस्य के रूप में बनकर एसएमएस आधारित फ़िशिंग हमला कोषलतापूर्वक किया।

आक्रमणकारी ने एक धोखाधड़ी प्रीटेक्स्ट का उपयोग किया, जिसमें वेतन प्रणाली और खुले दाखिले से संबंधित समस्या को हल करने का दावा किया, जिससे कर्मचारियों के लिए एक महत्वपूर्ण चिंता को उत्पन्न किया गया – स्वास्थ्य सुरक्षा। हमले का समय अच्छी तरह से योजना बनाई गई थी, ओक्टा में लॉगिन के माइग्रेशन के साथ संघटित हो रही थी, और संदेश में रीटूल के आंतरिक पहचान पोर्टल की नकल करने वाला एक URL था।

फ़िशिंग हमला: एक नजदीकी जाँच

हालांकि अधिकांश कर्मचारियों ने जाली पाठ से संपर्क नहीं किया, एक दुर्भाग्यशाली कर्मचारी ने लिंक पर क्लिक किया, जिससे झूला पोर्टल खुला जिसमें बहु-कारक प्रमाणीकरण (एमएफए) प्रॉम्प्ट्स थे। आक्रमणकारी ने तब कर्मचारी के साथ फ़ोन कॉल शुरू की, रीटूल आईटी टीम के सदस्य की भूमिका में बनकर एक गहरी फ़ेक आवाज़ का उपयोग किया। कर्मचारी, आशंका का विकास होने के बावजूद, एक अतिरिक्त एमएफए कोड साझा करने के बावजूद, जिसने आक्रमणकारी को कर्मचारी के ओक्टा खाते में अपनी डिवाइस जोड़ने की अनुमति दी।

इसने आक्रमणकारी को एक सक्रिय जीस्वीट सत्र में पहुंच दी। दिलचस्प बात यह थी कि गूगल ने हाल ही में एक सुविधा पेश की थी जो जीस्वीट कोडों को क्लाउड में सिंक करती है, जो सुरक्षा को कमजोर कर सकती है। आक्रमणकारी ने इस कमजोरी का लाभ उठाया, जिसे गूगल के अंधेरे पैटर्न ने प्रोत्साहित किया था जो जीस्वीट कोड सिंक करते हैं।

हमले के पश्चात

इस उल्लंघन के प्रभाव ने रीटूल के आंतरिक सिस्टमों को भी प्रभावित किया, जिसमें वीपीएन और व्यवस्थापक सिस्टम शामिल हैं, जो विशेष ग्राहकों पर खाता हस्तांतरण हमले की अवैध पहुंच को संभव कराते हैं, मुख्य रूप से क्रिप्टो उद्योग से। कुल मिलाकर, आक्रमणकारी ने उपयोगकर्ता ईमेल को मोड़ा और पासवर्ड रीसेट किए, 27 खातों को प्रभावित किया।

उल्लंघन की खोज करते समय, रीटूल ने त्वरित कार्रवाई की। यह सभी आंतरिक प्रमाणीकृत सत्रों को रद्द कर दिया, प्रभावित खातों को सुरक्षित किया, प्रभावित ग्राहकों को सूचित किया, और उनके खातों को उनकी मूल स्थिति में पुनर्स्थापित किया। खास बात यह है कि रीटूल के ऑन-प्रीमाइस ग्राहकों को कोई प्रभाव नहीं पड़ा, क्योंकि ऑन-प्रीमाइस सिस्टम रीटूल के क्लाउड माहौल से अलगता से कार्य करता है।

रीटूल ने इसकी जाँच करने के लिए कानूनी सहायता और तीसरे पक्ष के विधाता के साथ सक्रिय रूप से सहयोग किया है। यह घटना डिजिटल दुनिया में निरंतर सतर्कता और मजबूत सुरक्षा उपायों की महत्त्व की एक याददाश्त है, खासकर क्रिप्टोकरेंसी क्षेत्र में शामिल लोगों के लिए। अपने क्रिप्टो निवेशों का ट्रैक रखने और नवीनतम साइबर सुरक्षा खतरों पर अद्यतित रहने के लिए, cryptoview.io जैसे एप्लिकेशन का उपयोग करने का विचार करें।