Coinbase says some employees\’ information stolen by hackers

کرپٹو ایکسچینج Coinbase نے اس بات کی تصدیق کی ہے کہ انہی حملہ آوروں نے مختصراً سمجھوتہ کیا تھا جنہوں نے نشانہ بنایا ٹویلیو، Cloudflare، ڈور ڈیش، اور پچھلے سال ایک سو سے زیادہ دیگر تنظیمیں۔

ایک ___ میں پوسٹ مارٹم ہفتے کے آخر میں شائع ہونے والے واقعے کے بارے میں، Coinbase نے کہا کہ نام نہاد \’0ktapus\’ ہیکرز نے کمپنی کے سسٹمز تک دور سے رسائی حاصل کرنے کی کوشش میں اس کے ایک ملازم کے لاگ ان کی اسناد چرا لیں۔

0ktapus ایک ہیکنگ گروپ ہے جس نے نشانہ بنایا ہے۔ 2022 میں 130 سے ​​زیادہ تنظیمیں۔ ہزاروں ملازمین کی اسناد چوری کرنے کی مسلسل کوشش کے حصے کے طور پر، اکثر اوکٹا لاگ ان پیجز کی نقالی کرکے۔ 130 تنظیموں کی تعداد اب اس سے کہیں زیادہ ہے، جیسا کہ کراؤڈ اسٹرائیک کی ایک لیک رپورٹ TechCrunch کا دعویٰ ہے کہ یہ گینگ اب کئی ٹیک اور ویڈیو گیم کمپنیوں کو نشانہ بنا رہا ہے۔

Coinbase کے معاملے میں، 0ktapus ہیکرز نے پہلے 5 فروری کو متعدد ملازمین کو جعلی SMS ٹیکسٹ پیغامات بھیجے جس میں مشورہ دیا گیا کہ انہیں ایک اہم پیغام موصول کرنے کے لیے فراہم کردہ لنک کا استعمال کرتے ہوئے فوری طور پر لاگ ان کرنے کی ضرورت ہے۔ ایک ملازم نے فشنگ لنک کی پیروی کی اور اپنی اسناد درج کیں۔ اگلے مرحلے میں، حملہ آور نے چوری شدہ اسناد کا استعمال کرتے ہوئے Coinbase کے اندرونی نظاموں میں لاگ ان کرنے کی کوشش کی لیکن ناکام رہا کیونکہ رسائی اس کے ساتھ محفوظ تھی۔ کثیر عنصر کی توثیق.

تقریباً 20 منٹ بعد، حملہ آور نے کوائن بیس آئی ٹی ٹیم سے تعلق رکھنے والے ملازم کو کال کرنے کے لیے وائس فشنگ، یا \”وشنگ\” کا استعمال کیا، اور متاثرہ شخص کو اپنے ورک سٹیشن میں لاگ ان ہونے کی ہدایت کی۔ اس سے حملہ آور کو ملازمین کی معلومات، بشمول نام، ای میل ایڈریس اور فون نمبر دیکھنے کی اجازت ملی۔

Coinbase کے ترجمان Jaclyn Sales نے TechCrunch کو بتایا کہ \”ایک دھمکی آمیز اداکار داخلی Coinbase کمیونیکیشن ٹولز کی ایک چھوٹی سی تعداد کا ڈیش بورڈ دیکھنے اور ملازمین کے رابطے کی محدود معلومات تک رسائی حاصل کرنے کے قابل تھا۔\” \”خطرہ کرنے والا اداکار، اسکرین شیئر کے ذریعے، اندرونی ڈیش بورڈز کے کچھ نظارے دیکھنے اور ملازمین کے رابطے کی محدود معلومات تک رسائی حاصل کرنے کے قابل تھا۔\”

تاہم، Coinbase کا کہنا ہے کہ اس کی سیکیورٹی ٹیم نے فوری طور پر جواب دیا، جس سے دھمکی دینے والے کو کسٹمر کے ڈیٹا یا فنڈز تک رسائی سے روکا گیا۔ سیلز نے مزید کہا کہ \”ہماری سیکیورٹی ٹیم غیر معمولی سرگرمی کا تیزی سے پتہ لگانے اور اندرونی سسٹمز یا ڈیٹا تک کسی دوسری رسائی کو روکنے میں کامیاب رہی۔\”

Coinbase نے کہا کہ کسی بھی صارف کے ڈیٹا تک رسائی حاصل نہیں کی گئی تھی، لیکن کمپنی کے چیف انفارمیشن سیکیورٹی آفیسر جیف لنگل ہوفر نے کہا کہ وہ تجویز کرتے ہیں کہ صارفین مضبوط اکاؤنٹ تک رسائی کے لیے ہارڈ ویئر سیکیورٹی کیز پر سوئچ کرنے پر غور کریں، لیکن یہ نہیں بتایا کہ آیا یہ اندرونی طور پر ہارڈ ویئر کیز استعمال کرتا ہے، جس کو فش نہیں کیا جاسکتا۔



Source link

Join our Facebook page
https://www.facebook.com/groups/www.pakistanaffairs.pk

Leave a Reply

Your email address will not be published. Required fields are marked *