हैकर्स ने दुनिया के कुछ सबसे बड़े निगमों के लिए डाटा सेंटर लॉगिन बेचना शुरू कर दिया है

(ब्लूमबर्ग) - एक एपिसोड में जो वैश्विक कंप्यूटर नेटवर्क की भेद्यता को रेखांकित करता है, साइबर सुरक्षा अनुसंधान फर्म के अनुसार, हैकर्स को दुनिया के कुछ सबसे बड़े व्यवसायों द्वारा उपयोग किए जाने वाले एशिया में डेटा केंद्रों के लिए लॉगिन क्रेडेंशियल प्राप्त हुए, जो जासूसी या तोड़फोड़ के लिए एक संभावित बोनस है। .

ब्लूमबर्ग से सर्वाधिक पढ़ें

पूर्व में रिपोर्ट नहीं किए गए डेटा कैश में एशिया के दो सबसे बड़े डेटा सेंटर ऑपरेटरों के लिए ग्राहक-सहायता वेबसाइटों के ईमेल और पासवर्ड शामिल हैं: शंघाई स्थित जीडीएस होल्डिंग्स लिमिटेड और सिंगापुर स्थित एसटी टेलीमीडिया ग्लोबल डेटा सेंटर, रिसिक्योरिटी इंक के अनुसार, जो प्रदान करता है साइबर सुरक्षा सेवाएँ और हैकर्स की जाँच करती हैं। जीडीएस और एसटीटी जीडीसी के लगभग 2,000 ग्राहक प्रभावित हुए। हैकर्स ने उनमें से कम से कम पांच के खातों में लॉग इन किया है, जिसमें चीन के मुख्य विदेशी मुद्रा और ऋण व्यापार मंच और भारत के चार अन्य शामिल हैं, रिसिक्योरिटी के अनुसार, जिसने कहा कि यह हैकिंग समूह में घुसपैठ कर चुका है।

यह स्पष्ट नहीं है कि हैकर्स ने अन्य लॉगिन के साथ क्या किया है - अगर कुछ भी है। जानकारी में अलीबाबा ग्रुप होल्डिंग लिमिटेड, Amazon.com Inc., Apple Inc., BMW AG, Goldman Sachs Group Inc., Huawei Technologies Co., Microsoft Corp., सहित दुनिया की कुछ सबसे बड़ी कंपनियों के लिए अलग-अलग संख्या में क्रेडेंशियल्स शामिल थे। और वॉलमार्ट इंक।, सुरक्षा फर्म और ब्लूमबर्ग द्वारा समीक्षा किए गए दस्तावेजों के सैकड़ों पृष्ठों के अनुसार।

Resecurity के निष्कर्षों के बारे में सवालों के जवाब में, GDS ने एक बयान में कहा कि 2021 में एक ग्राहक सहायता वेबसाइट का उल्लंघन किया गया था। यह स्पष्ट नहीं है कि हैकर्स ने STT GDC डेटा कैसे प्राप्त किया। उस कंपनी ने कहा कि उसे इस बात का कोई सबूत नहीं मिला है कि उस साल उसके ग्राहक सेवा पोर्टल से छेड़छाड़ की गई थी। दोनों कंपनियों ने कहा कि नकली प्रमाण-पत्र ग्राहकों के आईटी सिस्टम या डेटा के लिए जोखिम पैदा नहीं करते हैं।

हालांकि, प्रभावित चार प्रमुख यूएस-आधारित कंपनियों के पुनर्सुरक्षा और अधिकारियों ने कहा कि चोरी की गई साख एक असामान्य और गंभीर खतरे का प्रतिनिधित्व करती है, मुख्य रूप से क्योंकि ग्राहक-सहायता वेबसाइट नियंत्रित करती हैं कि डेटा केंद्रों में रखे आईटी उपकरणों को भौतिक रूप से एक्सेस करने की अनुमति किसे है। वे अधिकारी, जिन्होंने ब्लूमबर्ग न्यूज से घटनाओं के बारे में सीखा और अपनी सुरक्षा टीमों के साथ सूचना की पुष्टि की, जिन्होंने अपनी पहचान न बताने के लिए कहा क्योंकि वे मामले के बारे में सार्वजनिक रूप से बोलने के लिए अधिकृत नहीं थे।

हमारे साप्ताहिक साइबर सुरक्षा न्यूजलेटर, साइबर बुलेटिन के लिए यहां साइन अप करें।

रिसिक्योरिटी द्वारा रिपोर्ट की गई डेटा हानि की भयावहता बढ़ती जोखिम वाली कंपनियों पर प्रकाश डालती है क्योंकि हाउस डेटा और आईटी उपकरण के लिए तीसरे पक्ष पर उनकी निर्भरता और उनके नेटवर्क को वैश्विक बाजारों तक पहुंचने में मदद करती है। सुरक्षा विशेषज्ञों का कहना है कि यह मुद्दा विशेष रूप से चीन में गंभीर है, जिसके लिए निगमों को स्थानीय डेटा सेवा प्रदाताओं के साथ साझेदारी करने की आवश्यकता है।

ब्लूमबर्ग द्वारा घटनाओं के बारे में बताए जाने पर, डिजिटल रियल्टी ट्रस्ट इंक के पूर्व मुख्य सूचना अधिकारी माइकल हेनरी ने कहा, "यह एक दुःस्वप्न होने का इंतजार कर रहा है।" (डिजिटल रियल्टी ट्रस्ट घटनाओं से प्रभावित नहीं था)। हेनरी ने कहा कि किसी भी डेटा सेंटर ऑपरेटर के लिए सबसे खराब स्थिति यह है कि हमलावर किसी तरह ग्राहकों के सर्वर तक भौतिक पहुंच प्राप्त करते हैं और दुर्भावनापूर्ण कोड या अतिरिक्त उपकरण स्थापित करते हैं। "यदि वे इसे प्राप्त कर सकते हैं, तो वे संभावित रूप से बड़े पैमाने पर संचार और वाणिज्य को बाधित कर सकते हैं।"

जीडीएस और एसटीटी जीडीसी ने कहा कि उनके पास ऐसा कोई संकेत नहीं है कि ऐसा कुछ भी हुआ हो, और यह कि उनकी मुख्य सेवाएं प्रभावित नहीं हुई हैं।

हैकर्स के पास पिछले महीने डार्क वेब पर बिक्री के लिए $ 175,000 में पोस्ट करने से पहले एक साल से अधिक समय तक लॉगिन क्रेडेंशियल्स तक पहुंच थी, यह कहते हुए कि वे इसकी मात्रा से अभिभूत थे, Resecurity और ब्लूमबर्ग द्वारा समीक्षा की गई पोस्टिंग के एक स्क्रीनशॉट के अनुसार .

हैकर्स ने पोस्ट में कहा, "मैंने कुछ लक्ष्यों का इस्तेमाल किया।" "लेकिन कंपनियों की कुल संख्या 2,000 से अधिक होने के कारण इसे संभालने में असमर्थ हूं।"

Resecurity के अनुसार, ईमेल पते और पासवर्ड हैकर्स को ग्राहक सेवा वेबसाइटों पर अधिकृत उपयोगकर्ताओं के रूप में प्रस्तुत करने की अनुमति दे सकते हैं। सुरक्षा फर्म ने सितंबर 2021 में डेटा कैश की खोज की और कहा कि यह भी सबूत मिला है कि हैकर्स जीडीएस और एसटीटी जीडीसी ग्राहकों के खातों तक पहुंचने के लिए हाल ही में जनवरी तक इसका उपयोग कर रहे थे, जब दोनों डेटा सेंटर ऑपरेटरों ने ग्राहक पासवर्ड रीसेट करने के लिए मजबूर किया, Resecurity के अनुसार।

वैध पासवर्ड के बिना भी, डेटा अभी भी मूल्यवान होगा - हैकर्स को रिसिक्योरिटी के अनुसार, अपनी कंपनियों के नेटवर्क तक उच्च-स्तरीय पहुंच वाले लोगों के खिलाफ लक्षित फ़िशिंग ईमेल तैयार करने की अनुमति देता है।

ब्लूमबर्ग न्यूज से संपर्क करने वाली अधिकांश प्रभावित कंपनियों, जिनमें अलीबाबा, अमेज़ॅन, हुआवेई और वॉलमार्ट शामिल हैं, ने टिप्पणी करने से इंकार कर दिया। Apple ने टिप्पणी मांगने वाले संदेशों का जवाब नहीं दिया।

Microsoft ने एक बयान में कहा, "हम नियमित रूप से उन खतरों की निगरानी करते हैं जो Microsoft को प्रभावित कर सकते हैं और जब संभावित खतरों की पहचान की जाती है तो हम Microsoft और हमारे ग्राहकों की सुरक्षा के लिए उचित कार्रवाई करते हैं।" गोल्डमैन सैक्स के एक प्रवक्ता ने कहा, "इस प्रकार के उल्लंघन से बचाने के लिए हमारे पास अतिरिक्त नियंत्रण हैं और हम संतुष्ट हैं कि हमारा डेटा जोखिम में नहीं था।"

वाहन निर्माता बीएमडब्ल्यू ने कहा कि उसे इस मुद्दे की जानकारी है। लेकिन कंपनी के एक प्रवक्ता ने कहा, "मूल्यांकन के बाद, इस मुद्दे का बीएमडब्ल्यू व्यवसायों पर बहुत सीमित प्रभाव पड़ा है और इससे बीएमडब्ल्यू ग्राहकों और उत्पाद संबंधी जानकारी को कोई नुकसान नहीं हुआ है।" प्रवक्ता ने कहा, "बीएमडब्ल्यू ने जीडीएस से सूचना सुरक्षा स्तर में सुधार करने का आग्रह किया है।"

जीडीएस और एसटीटी जीडीसी एशिया के "कोलोकेशन" सेवाओं के दो सबसे बड़े प्रदाता हैं। वे जमींदारों के रूप में कार्य करते हैं, अपने ग्राहकों के लिए अपने डेटा केंद्रों में जगह किराए पर लेते हैं जो वहां अपने स्वयं के आईटी उपकरण स्थापित और प्रबंधित करते हैं, आमतौर पर एशिया में ग्राहकों और व्यवसाय संचालन के करीब होने के लिए। सिनर्जी रिसर्च ग्रुप इंक के अनुसार जीडीएस चीन में शीर्ष तीन कोलोकेशन प्रदाताओं में से एक है, जो अमेरिका के बाद दुनिया में सेवा के लिए दूसरा सबसे बड़ा बाजार है। सिंगापुर छठे स्थान पर है।

कंपनियां भी आपस में जुड़ी हुई हैं: एक कॉरपोरेट फाइलिंग से पता चलता है कि 2014 में, सिंगापुर टेक्नोलॉजीज टेलीमीडिया पीटीई, एसटीटी जीडीसी के माता-पिता ने जीडीएस में 40% हिस्सेदारी हासिल कर ली थी।

पुनर्सुरक्षा के मुख्य कार्यकारी अधिकारी जीन यू ने कहा कि उनकी फर्म ने 2021 में घटनाओं का पर्दाफाश किया, जब उसके एक गुर्गों ने चीन में एक हैकिंग समूह में घुसपैठ करने के लिए अंडरकवर हो गया, जिसने ताइवान में सरकारी लक्ष्यों पर हमला किया था।

यू और दस्तावेजों के मुताबिक, इसके तुरंत बाद, इसने जीडीएस और एसटीटी जीडीसी और प्रभावित होने वाले रिसिक्योरिटी क्लाइंट्स की एक छोटी संख्या को अलर्ट कर दिया।

यू और दस्तावेजों के अनुसार, हैकर्स द्वारा खातों तक पहुँचने का पता चलने के बाद जनवरी में पुनर्सुरक्षा ने जीडीएस और एसटीटी जीडीसी को फिर से अधिसूचित किया, और सुरक्षा फर्म ने उस समय चीन और सिंगापुर में अधिकारियों को भी सतर्क किया।

दोनों डेटा सेंटर संचालकों ने कहा कि सुरक्षा मुद्दों के बारे में सूचित करने और आंतरिक जांच शुरू करने पर उन्होंने तुरंत प्रतिक्रिया दी।

सिंगापुर की साइबर सुरक्षा एजेंसी के एक प्रवक्ता चेरिल ली ने कहा कि एजेंसी "घटना से अवगत है और इस मामले में एसटी टेलीमीडिया की सहायता कर रही है।" राष्ट्रीय कंप्यूटर नेटवर्क आपातकालीन प्रतिक्रिया तकनीकी टीम/चीन के समन्वय केंद्र, एक गैर-सरकारी संगठन जो साइबर आपातकालीन प्रतिक्रिया को संभालता है, ने टिप्पणी मांगने वाले संदेशों का जवाब नहीं दिया।

जीडीएस ने स्वीकार किया कि एक ग्राहक-सहायता वेबसाइट का उल्लंघन किया गया था और कहा कि उसने 2021 में साइट में एक भेद्यता की जांच की और उसे ठीक किया।

कंपनी के एक बयान के अनुसार, "हैकर्स द्वारा लक्षित किया गया एप्लिकेशन गैर-महत्वपूर्ण सेवा कार्यों के दायरे और जानकारी में सीमित है, जैसे कि टिकट अनुरोध करना, उपकरणों की भौतिक डिलीवरी शेड्यूल करना और रखरखाव रिपोर्ट की समीक्षा करना।" "आवेदन के माध्यम से किए गए अनुरोधों को आम तौर पर ऑफ़लाइन अनुवर्ती और पुष्टि की आवश्यकता होती है। एप्लिकेशन की मूल प्रकृति को देखते हुए, उल्लंघन के परिणामस्वरूप हमारे ग्राहकों के आईटी संचालन को कोई खतरा नहीं था।

एसटीटी जीडीसी ने कहा कि जब उसे 2021 में इस घटना के बारे में पता चला तो उसने बाहरी साइबर सुरक्षा विशेषज्ञों को लाया। .

कंपनी ने कहा कि उसके ग्राहक सेवा पोर्टल का 2021 में उल्लंघन नहीं किया गया था और यह कि रिसिक्योरिटी द्वारा प्राप्त क्रेडेंशियल्स “हमारे ग्राहक टिकटिंग एप्लिकेशन के लिए उपयोगकर्ता क्रेडेंशियल्स की एक आंशिक और पुरानी सूची है। ऐसा कोई भी डेटा अब अमान्य है और आगे जाकर सुरक्षा जोखिम पैदा नहीं करता है।

एसटीटी जीडीसी के बयान के मुताबिक, "कोई अनधिकृत पहुंच या डेटा हानि नहीं देखी गई।"

भले ही हैकर्स ने सूचना का उपयोग कैसे किया हो, साइबर सुरक्षा विशेषज्ञों ने कहा कि चोरी से पता चलता है कि हमलावर कठिन लक्ष्यों में घुसपैठ करने के नए तरीके तलाश रहे हैं।

इंटेल कॉर्प के पूर्व मुख्य सुरक्षा और गोपनीयता प्रस्ताव मैल्कम हार्किंस ने कहा, तीसरे पक्ष के डेटा केंद्रों में आईटी उपकरणों की भौतिक सुरक्षा और उस तक पहुंच को नियंत्रित करने के लिए सिस्टम उन कमजोरियों का प्रतिनिधित्व करते हैं जिन्हें अक्सर कॉर्पोरेट सुरक्षा विभागों द्वारा अनदेखा किया जाता है। उपकरण "विनाशकारी परिणाम हो सकते हैं," हरकिंस ने कहा।

ब्लूमबर्ग न्यूज द्वारा समीक्षा किए गए दस्तावेजों के अनुसार, हैकर्स ने जीडीएस में 3,000 से अधिक लोगों के ईमेल पते और पासवर्ड प्राप्त किए - जिनमें इसके स्वयं के कर्मचारी और इसके ग्राहक शामिल हैं - और एसटीटी जीडीसी से 1,000 से अधिक।

हैकर्स ने GDS के 30,000 से अधिक निगरानी कैमरों के नेटवर्क के क्रेडेंशियल भी चुरा लिए, जिनमें से अधिकांश "व्यवस्थापक" या "व्यवस्थापक12345" जैसे सरल पासवर्ड पर निर्भर थे, दस्तावेज़ दिखाते हैं। जीडीएस ने कैमरे के नेटवर्क के क्रेडेंशियल्स की कथित चोरी, या पासवर्ड के बारे में एक सवाल का जवाब नहीं दिया।

ग्राहक-सहायता वेबसाइटों के लिए लॉगिन क्रेडेंशियल्स की संख्या अलग-अलग ग्राहकों के लिए अलग-अलग होती है। उदाहरण के लिए, अलीबाबा में 201, अमेज़ॅन में 99, माइक्रोसॉफ्ट में 32, Baidu इंक में 16, बैंक ऑफ अमेरिका कार्पोरेशन में 15, बैंक ऑफ चाइना लिमिटेड में सात, ऐप्पल में चार और गोल्डमैन में तीन खाते थे। दस्तावेज़। रिसिक्युरिटी के यू ने कहा कि ग्राहक सेवा पोर्टल पर कंपनी के खाते तक पहुंचने के लिए हैकर्स को केवल एक वैध ईमेल पते और पासवर्ड की आवश्यकता होती है।

रिसिक्युरिटी और दस्तावेजों के अनुसार, जिन अन्य कंपनियों के कर्मचारियों के लॉगिन विवरण प्राप्त किए गए थे, उनमें भारत में भारती एयरटेल लिमिटेड, ब्लूमबर्ग एलपी (ब्लूमबर्ग न्यूज के मालिक), बाइटडांस लिमिटेड, फोर्ड मोटर कंपनी, ग्लोब टेलीकॉम इंक शामिल हैं। फिलीपींस में, मास्टरकार्ड इंक, मॉर्गन स्टेनली, पेपैल होल्डिंग्स इंक, पोर्श एजी, सॉफ्टबैंक कार्पोरेशन, ऑस्ट्रेलिया में टेल्स्ट्रा ग्रुप लिमिटेड, टेनसेंट होल्डिंग्स लिमिटेड, वेरिज़ॉन कम्युनिकेशंस इंक और वेल्स फारगो एंड कंपनी।

Baidu ने एक बयान में कहा, "हम नहीं मानते कि किसी भी डेटा से समझौता किया गया था। Baidu हमारे ग्राहकों की डेटा सुरक्षा सुनिश्चित करने पर बहुत ध्यान देता है। हम इस तरह के मामलों पर कड़ी नजर रखेंगे और हमारे संचालन के किसी भी हिस्से में डेटा सुरक्षा के लिए किसी भी उभरते खतरे के प्रति सतर्क रहेंगे।"

पोर्शे के एक प्रतिनिधि ने कहा, "इस विशिष्ट मामले में हमारे पास कोई संकेत नहीं है कि कोई जोखिम था।" सॉफ्टबैंक के एक प्रतिनिधि ने कहा कि एक चीनी सहायक कंपनी ने पिछले साल जीडीएस का इस्तेमाल बंद कर दिया था। प्रतिनिधि ने कहा, "स्थानीय चीन कंपनी से कोई ग्राहक सूचना डेटा रिसाव की पुष्टि नहीं हुई है, न ही इसके व्यवसाय और सेवाओं पर कोई प्रभाव पड़ा है।"

टेल्स्ट्रा के एक प्रवक्ता ने कहा, "हम इस उल्लंघन के बाद व्यवसाय पर किसी भी प्रभाव से अवगत नहीं हैं," जबकि मास्टरकार्ड के एक प्रतिनिधि ने कहा, "जबकि हम इस स्थिति की निगरानी करना जारी रखते हैं, हम अपने व्यवसाय के लिए किसी भी जोखिम या प्रभाव से अवगत नहीं हैं। हमारे लेन-देन नेटवर्क या सिस्टम।

Tencent के एक प्रतिनिधि ने कहा, "हम इस उल्लंघन के बाद व्यवसाय पर किसी भी प्रभाव से अवगत नहीं हैं। हम अपने सर्वर को सीधे डेटा केंद्रों के अंदर प्रबंधित करते हैं, डेटा सेंटर सुविधा ऑपरेटरों के पास Tencent सर्वर पर संग्रहीत किसी भी डेटा तक पहुंच नहीं है। हमने जांच के बाद अपने आईटी सिस्टम और सर्वर की किसी भी अनधिकृत पहुंच का पता नहीं लगाया है, जो सुरक्षित और संरक्षित हैं।"

वेल्स फ़ार्गो के एक प्रवक्ता ने कहा कि उसने दिसंबर 2022 तक बैकअप आईटी बुनियादी ढांचे के लिए जीडीएस का इस्तेमाल किया। "जीडीएस के पास वेल्स फ़ार्गो डेटा, सिस्टम या वेल्स फ़ार्गो नेटवर्क तक पहुंच नहीं थी," कंपनी ने कहा। अन्य सभी कंपनियों ने टिप्पणी करने से मना कर दिया या कोई प्रतिक्रिया नहीं दी।

रिसिक्युरिटी के यू ने कहा कि जनवरी में, उनकी फर्म के अंडरकवर ऑपरेटिव ने हैकर्स पर यह प्रदर्शन करने के लिए दबाव डाला कि क्या उनके पास अभी भी खातों तक पहुंच है। उन्होंने कहा कि हैकर्स ने उन्हें पांच कंपनियों के खातों में लॉग इन करने और जीडीएस और एसटीटी जीडीसी ऑनलाइन पोर्टल में अलग-अलग पेजों पर नेविगेट करने का स्क्रीनशॉट मुहैया कराया। सुरक्षा ने ब्लूमबर्ग न्यूज को उन स्क्रीनशॉट्स की समीक्षा करने की अनुमति दी।

जीडीएस में, हैकर्स ने चीन के केंद्रीय बैंक की एक शाखा चाइना फॉरेन एक्सचेंज ट्रेड सिस्टम के लिए एक खाते तक पहुंच बनाई, जो उस देश की अर्थव्यवस्था में महत्वपूर्ण भूमिका निभाता है, स्क्रीनशॉट और रिसिक्युरिटी के अनुसार, सरकार के मुख्य विदेशी मुद्रा और ऋण व्यापार मंच का संचालन करता है। संगठन ने संदेशों का जवाब नहीं दिया.

एसटीटी जीडीसी में, हैकर्स ने भारत के राष्ट्रीय इंटरनेट एक्सचेंज, एक संगठन जो पूरे देश में इंटरनेट प्रदाताओं को जोड़ता है, और भारत में स्थित तीन अन्य: MyLink Services Pvt।, Skymax Broadband Services Pvt।, और Logix InfoSecurity Pvt। के खातों तक पहुंच बनाई। स्क्रीनशॉट दिखाते हैं।

ब्लूमबर्ग द्वारा संपर्क किए जाने पर, नेशनल इंटरनेट एक्सचेंज ऑफ़ इंडिया ने कहा कि उसे इस घटना की जानकारी नहीं थी और आगे की टिप्पणी से इनकार कर दिया। भारत के किसी भी अन्य संगठन ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।

इस दावे के बारे में पूछे जाने पर कि हैकर्स अभी भी जनवरी में चुराए गए क्रेडेंशियल्स का उपयोग करके खातों तक पहुंच बना रहे थे, एक जीडीएस प्रतिनिधि ने कहा, “हाल ही में, हमने पुरानी खाता एक्सेस जानकारी का उपयोग करके हैकर्स के कई नए हमलों का पता लगाया। हमने इन हमलों को रोकने के लिए विभिन्न तकनीकी उपकरणों का इस्तेमाल किया है। अब तक, हमें हैकर्स से कोई नया सफल ब्रेक-इन नहीं मिला है, जो कि हमारे सिस्टम भेद्यता के कारण है।

जीडीएस प्रतिनिधि ने कहा, "जैसा कि हम जानते हैं, एक ग्राहक ने अपने एक खाते के पासवर्ड को इस एप्लिकेशन में रीसेट नहीं किया था जो उनके एक पूर्व कर्मचारी का था। यही कारण है कि हमने हाल ही में सभी उपयोगकर्ताओं के लिए पासवर्ड रीसेट करने के लिए बाध्य किया है। हम मानते हैं कि यह एक अलग घटना है। यह हैकर्स द्वारा हमारी सुरक्षा प्रणाली में सेंध लगाने का परिणाम नहीं है।"

एसटीटी जीडीसी ने कहा कि उसे "हमारे भारत और थाईलैंड क्षेत्रों" में ग्राहक सेवा पोर्टलों के लिए और खतरों की सूचना जनवरी में मिली। कंपनी ने कहा, "आज तक की हमारी जांच से संकेत मिलता है कि इनमें से किसी भी ग्राहक सेवा पोर्टल पर कोई डेटा हानि या प्रभाव नहीं पड़ा है।"

जनवरी के अंत में, जीडीएस और एसटीटी जीडीसी ने ग्राहकों के पासवर्ड बदलने के बाद, यू के अनुसार, रिसिक्योरिटी ने हैकर्स को एक डार्क वेब फोरम पर बिक्री के लिए डेटाबेस पोस्ट करने वाले हैकर्स को देखा।

"डीबी में ग्राहक की जानकारी होती है, जिसका उपयोग फ़िशिंग, कैबिनेट की पहुंच, ऑर्डर और उपकरण की निगरानी, रिमोट हैंड ऑर्डर के लिए किया जा सकता है," पोस्ट में कहा गया है। "लक्षित फ़िशिंग में कौन सहायता कर सकता है?"

ब्लूमबर्ग बिजनेसवीक से सर्वाधिक पढ़ें

स्रोत: https://finance.yahoo.com/news/hackers-scored-data-center-logins-020028440.html