ஹேவ் ஐ பீன் ப்வ்ன்ட் என்ற தரவு மீறல் அறிவிப்பு சேவையின் படி, ஸ்பானிஷ் ஃபாஸ்ட் ஃபேஷன் சில்லறை விற்பனையாளரான ஜாராவின் தரவுத்தளங்களுக்கான அணுகலைப் பெற்ற ஹேக்கர்கள் 197,000 க்கும் மேற்பட்ட வாடிக்கையாளர்களின் தரவைத் திருடியுள்ளனர்.
ஜாரா உலகளவில் 1,500 நிறுவனத்தால் இயக்கப்படும் மற்றும் உரிமையுடைய ஸ்டோர்களைக் கொண்டுள்ளது மற்றும் உலகின் மிகப்பெரிய ஃபேஷன் விநியோகக் குழுக்களில் ஒன்றான இன்டிடெக்ஸ் குழுமத்தின் முதன்மை பிராண்டாகும், இது பெர்ஷ்கா, ஜாரா ஹோம், ஓய்ஷோ, புல்&பியர், மாசிமோ டுட்டி, ஸ்ட்ராடிவாரிஸ் மற்றும் யூடர்கியூ ஆகியவற்றையும் கொண்டுள்ளது.
இன்டிடெக்ஸ் கடந்த மாதம் கூறியது போல், தரவு மீறல் பரவலாகப் புகாரளிக்கப்பட்டபோது, சமரசம் செய்யப்பட்ட தரவுத்தளங்கள் முன்னாள் தொழில்நுட்ப வழங்குநரால் வழங்கப்பட்டன மற்றும் பல்வேறு சந்தைகளில் வாடிக்கையாளர்களுடனான வணிக உறவுகள் பற்றிய தகவல்களைக் கொண்டிருந்தன.
இருப்பினும், தாக்குபவர்கள் பாதிக்கப்பட்ட வாடிக்கையாளர்களின் பெயர்கள், தொலைபேசி எண்கள், முகவரிகள், நற்சான்றிதழ்கள் அல்லது கட்டணத் தகவல் (வங்கி அட்டைகள் போன்றவை) ஆகியவற்றை அணுகவில்லை என்று Inditex குறிப்பிட்டது.
அதன் செயல்பாடுகள் மற்றும் அமைப்புகள் பாதிக்கப்படவில்லை, ஆனால் ஒரு குறிப்பிட்ட அச்சுறுத்தல் நடிகரின் மீறலை இன்னும் கூறவில்லை அல்லது ஹேக் செய்யப்பட்ட விற்பனையாளரின் பெயரைப் பகிரவில்லை.
“இன்டிடெக்ஸ் உடனடியாக அதன் பாதுகாப்பு நெறிமுறைகளைப் பயன்படுத்தியது மற்றும் இந்த அங்கீகரிக்கப்படாத அணுகலைப் பற்றி சம்பந்தப்பட்ட அதிகாரிகளுக்குத் தெரிவிக்கத் தொடங்கியது, இது முன்னாள் தொழில்நுட்ப சப்ளையரைப் பாதித்த மற்றும் சர்வதேச அளவில் செயல்படும் பல நிறுவனங்களைப் பாதித்த பாதுகாப்பு சம்பவத்திலிருந்து உருவாகிறது” என்று இன்டிடெக்ஸ் கூறியது.
Inditex மற்றும் Zara இந்த சம்பவம் பற்றிய கூடுதல் விவரங்களை வெளியிடவில்லை, இதில் பாதிக்கப்பட்டவர்களின் மொத்த எண்ணிக்கை உட்பட, மிரட்டி பணம் பறிக்கும் கும்பல் ShinyHunters இந்த மீறலுக்கு பொறுப்பேற்றுள்ளது மற்றும் சமரசம் செய்யப்பட்ட Anodot அங்கீகார டோக்கன்களைப் பயன்படுத்தி BigQuery நிகழ்வுகளில் இருந்து திருடப்பட்டதாகக் கூறப்படும் ஆவணங்களைக் கொண்ட 140GB காப்பகத்தை வெளியிட்டது.
நான் திருடப்பட்ட தரவை பகுப்பாய்வு செய்து, அதன் விளைவாக ஏற்பட்ட தரவு மீறல் தனிப்பட்ட மின்னஞ்சல் முகவரிகள், புவியியல் இருப்பிடங்கள், கொள்முதல் மற்றும் ஆதரவு டிக்கெட்டுகள் உட்பட 197,400 பேரின் தரவை அம்பலப்படுத்தியதாக இன்று கூறினார். “தரவில் 197,000 தனிப்பட்ட மின்னஞ்சல் முகவரிகள் உள்ளன, அதனுடன் தயாரிப்பு SKUகள், ஆர்டர் ஐடிகள் மற்றும் ஆதரவு டிக்கெட் உருவான சந்தை,” ஹாவ் ஐ பீன் ப்வ்ன்ட் கூறினார்.
சைபர் கிரைமினல் கும்பல் முன்பு BleepingComputer இடம், Anodot அங்கீகார டோக்கன்களைப் பயன்படுத்தி டஜன் கணக்கான நிறுவனங்களின் தரவைத் திருடியதாகவும், சேல்ஸ்ஃபோர்ஸ் நிகழ்வுகளில் இருந்து தரவைத் திருட முயன்றபோது AI- அடிப்படையிலான கண்டறிதலால் தடுக்கப்பட்டதாகவும் கூறினார்.
குழுவானது ஊழியர்களை இலக்காகக் கொண்ட ஒரு பெரிய அளவிலான விஷிங் பிரச்சாரத்துடன் இணைக்கப்பட்டது மற்றும் இணைக்கப்பட்ட SaaS பயன்பாடுகளிலிருந்து (Salesforce, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox, Dropbox, Microsoft Workspace, SSO, பிறவற்றிற்குப் பிறகு) தரவுகளைத் திருடுவதற்கு வணிக செயல்முறை அவுட்சோர்சிங் (BPO) முகவர்களின் Microsoft Entra, Okta மற்றும் Google SSO கணக்குகள். கணக்குகள்.
கூகுள், சிஸ்கோ, போர்ன்ஹப், ஆன்லைன் டேட்டிங் நிறுவனமான மேட்ச் குரூப், வீடியோ சர்வீஸ் விமியோ, ராக்ஸ்டார் கேம்ஸ், ஹோம் செக்யூரிட்டி நிறுவனமான ஏடிடி, ஐரோப்பிய கமிஷன், கிளவுட் டெவலப்மென்ட் பிளாட்ஃபார்ம் வெர்செல், எட்டெக் நிறுவனமான மெக்ரா ஹில், மருத்துவ சாதன தயாரிப்பாளர் மெட்ரானிக், க்ரூஸ் ஸ்டோரின் ஆபரேட்டர், க்ரூஸ் ஸ்டோரின் ஆபரேட்டர், க்ரூஸ் லைன், க்ரூஸ் லைன் 7 ஆகியவை அடங்கும். நிறுவனம் Uvendemy.
மிக சமீபத்தில், ShinyHunters கல்வி தொழில்நுட்ப நிறுவனமான Instructure ஐ இரண்டு முறை ஹேக் செய்தது, இரண்டாவது முறையாக பாதுகாப்பு பாதிப்பை பயன்படுத்தி சுமார் 330 கல்லூரிகள் மற்றும் பல்கலைக்கழகங்களுக்கான கேன்வாஸ் உள்நுழைவு போர்டல்களை அகற்றி, மீட்கும் தொகையை செலுத்தாவிட்டால், Instructure இன் முந்தைய மீறலில் திருடப்பட்ட தரவுகளை கசியவிடுவதாக அச்சுறுத்தியது.
மற்றொரு ஸ்பானிஷ் பேஷன் ரீடெய்ல் நிறுவனமான MANGO, தனது வாடிக்கையாளர்களுக்கு அக்டோபர் மாதத்தில் தரவு மீறல் பற்றிய அறிவிப்புகளை அனுப்பியது, அதன் சந்தைப்படுத்தல் வழங்குநர் ஹேக் செய்யப்பட்ட பின்னர், சந்தைப்படுத்தல் பிரச்சாரங்களில் பயன்படுத்தப்படும் தனிப்பட்ட தரவு சமரசம் செய்யப்பட்டதாக எச்சரித்தது. இருப்பினும், ransomware அல்லது மிரட்டி பணம் பறிக்கும் குழுக்கள் எதுவும் MANGO சம்பவத்திற்கு உரிமை கோரவில்லை, எனவே தாக்குதல் நடத்தியவர்கள் தெரியவில்லை.
ரெண்டரர்கள் மற்றும் OS சாண்ட்பாக்ஸ்கள் இரண்டையும் கடந்து AI ஆனது நான்கு பூஜ்ஜிய நாட்களை ஒரே சுரண்டலில் இணைக்கிறது. புதிய சுரண்டல்களின் அலை வருகிறது.
தன்னாட்சி சரிபார்ப்பு உச்சிமாநாட்டில் (மே 12 மற்றும் 14), சூழல் நிறைந்த தன்னாட்சி சரிபார்ப்பு எவ்வாறு சுரண்டக்கூடியதைக் கண்டறிந்து, கட்டுப்பாடுகள் செல்லுபடியாகும் என்பதை நிரூபிக்கிறது மற்றும் சரிசெய்தல் வளையத்தை மூடுகிறது என்பதைப் பார்க்கவும்.
உங்கள் இடத்தைக் கோருங்கள்
Leave a Reply