क्लाउड डेवलपमेंट प्लेटफ़ॉर्म वर्सेल ने एक डेटा उल्लंघन की पुष्टि की है जिसने उसके आंतरिक सिस्टम से समझौता किया है। वर्सेल के सीईओ गुइलेर्मो राउच ने एक्स (पूर्व में ट्विटर) पर एक पोस्ट में डेटा उल्लंघन के बारे में विवरण का खुलासा किया, जहां उन्होंने यह भी संकेत दिया कि हमले को तेज करने के लिए एआई का इस्तेमाल किया जा सकता है।
वर्सेल सीईओ ने डेटा उल्लंघन की पुष्टि की:
अपने एक्स पोस्ट में, राउच ने बताया कि उल्लंघन तब उत्पन्न हुआ जब एक वर्सेल कर्मचारी के Google वर्कस्पेस खाते से छेड़छाड़ की गई। उन्होंने नोट किया कि वर्सेल कर्मचारी Context.ai नामक एआई प्लेटफॉर्म का उपयोग कर रहा था, जिसका उल्लंघन हुआ, और फिर हमलावरों ने इसका उपयोग कर्मचारी के Google वर्कस्पेस खाते से छेड़छाड़ करने के लिए किया।
राउच ने बताया, “हमारे सहयोगी के समझौता किए गए वर्सेल Google वर्कस्पेस खाते से आगे बढ़ने वाली युद्धाभ्यासों की एक श्रृंखला के माध्यम से, हमलावर को वर्सेल वातावरण तक पहुंच प्राप्त हुई।”
राउच ने नोट किया कि जबकि वर्सेल बाकी समय में सभी ग्राहक पर्यावरण चर को पूरी तरह से एन्क्रिप्टेड संग्रहीत करता है, प्लेटफ़ॉर्म डेवलपर्स को कुछ पर्यावरण चर को “गैर-संवेदनशील” के रूप में नामित करने की अनुमति देता है। हमलावर आगे सिस्टम पहुंच प्राप्त करने के लिए इन “गैर-संवेदनशील” चर पर गणना का उपयोग करके इस सुविधा का लाभ उठाने में सक्षम थे।
उन्होंने कहा, “हमारा मानना है कि हमलावर समूह अत्यधिक परिष्कृत है और, मुझे पूरा संदेह है कि एआई द्वारा काफी तेज किया गया है। वे आश्चर्यजनक गति और वर्सेल की गहन समझ के साथ आगे बढ़े।”
राउच ने यह भी कहा कि हमले से ‘सीमित’ संख्या में ग्राहक प्रभावित हुए। कंपनी उल्लंघन से प्रभावित ग्राहकों तक सीधे पहुंच गई है।
उन्होंने कहा, “अभी हमारा सारा ध्यान जांच, ग्राहकों से संचार, सुरक्षा उपायों को बढ़ाने और हमारे पर्यावरण की स्वच्छता पर है। हमने व्यापक सुरक्षा उपाय और निगरानी तैनात की है। हमने नेक्स्ट.जेएस, टर्बोपैक और हमारी कई ओपन-सोर्स परियोजनाएं हमारे समुदाय के लिए सुरक्षित रहें, यह सुनिश्चित करते हुए अपनी आपूर्ति श्रृंखला का विश्लेषण किया है।”
ब्लीपिंगकंप्यूटर की रिपोर्ट के अनुसार, अपनी प्रारंभिक सुरक्षा सलाह के बाद, वर्सेल ने Google वर्कस्पेस प्रशासकों और खाता मालिकों को स्पष्ट रूप से सलाह देने के लिए अपने बुलेटिन को अपडेट किया है कि वे तीसरे पक्ष के एआई टूल से जुड़े एक विशिष्ट समझौता किए गए OAuth एप्लिकेशन के लिए अपने सिस्टम की जांच करें।
हैकर्स का दावा है कि वह चोरी का डेटा बेच रहे हैं:
वर्सेल द्वारा यह खुलासा एक हैकिंग फोरम पर “शाइनीहंटर्स” उपनाम के तहत एक पोस्ट के तुरंत बाद आया है, जिसमें वर्सेल के आंतरिक डेटा तक पहुंच बेचने का दावा किया गया था।
ब्लीपिंगकंप्यूटर रिपोर्ट के अनुसार, हैकर ने एक्सेस कुंजी, कंपनी स्रोत कोड, डेटाबेस डेटा और आंतरिक तैनाती बेचने का दावा किया है, विशेष रूप से गिटहब और एनपीएम टोकन को शामिल करने पर ध्यान दिया है। उल्लंघन के प्रमाण के रूप में, हमलावर ने एक टेक्स्ट फ़ाइल साझा की जिसमें आंतरिक एंटरप्राइज़ डैशबोर्ड के स्क्रीनशॉट के साथ वर्सेल कर्मचारी जानकारी के 580 डेटा रिकॉर्ड शामिल थे, जिसमें नाम, ईमेल पते और खाता गतिविधि टाइमस्टैम्प शामिल थे।
हैकिंग समूह ने टेलीग्राम संदेशों में 2 मिलियन डॉलर की फिरौती की मांग पर बातचीत करने के लिए वर्सेल के साथ सीधे संपर्क में होने का भी दावा किया। हालाँकि, रिपोर्ट में कहा गया है कि धमकी देने वाले कलाकार वास्तव में ज्ञात शाइनीहंटर्स जबरन वसूली गिरोह से जुड़े हुए हैं, उन्होंने इस विशिष्ट वर्सेल घटना में किसी भी तरह की संलिप्तता से इनकार किया है।
