“جبکہ متعدد تنظیموں نے کامیابی کے ساتھ سرگرمی کو روک دیا یا کمزوریوں کا ازالہ کیا، دوسروں نے سمجھوتہ کیا، جس کے نتیجے میں شائنی ہنٹرز ڈی ایل ایس پر چوری شدہ ڈیٹا شائع کیا گیا،” مینڈینٹ نے کہا۔ (ڈی ایل ایس ڈیٹا لیک سائٹ کے لیے مختصر ہے۔)
اسٹیجنگ ماحول میں چھوڑے گئے ایک باش اسکرپٹ کا تجزیہ ظاہر کرتا ہے کہ حملہ آوروں نے سمجھوتہ کرنے والی تنظیموں پر جاسوسی کی، بشمول PeopleSoft کنفیگریشنز کی میپنگ، دیکھنے کے عمل کا شیڈولر، اور WebLogic سرور XML کنفیگریشنز۔ بالآخر، دھمکی دینے والے اداکاروں نے 176.120.22.24 سے ایک آؤٹ باؤنڈ SSH کنکشن قائم کیا، IP ایڈریس ShinyHunters’ DLS کی میزبانی کرتا ہے۔ چوری شدہ ڈیٹا کو پہلے zstd ٹول کا استعمال کرتے ہوئے کمپریس کیا گیا تھا۔ ڈی ایل ایس نے ایک شکار سے 48 جی بی ڈیٹا برآمد کرنے کا دعویٰ کیا۔
شائنی ہنٹرز کے ڈی ایل ایس کا جزوی طور پر ترمیم شدہ سیکشن۔
کریڈٹ: مینڈینٹ
شائنی ہنٹرز کے ڈی ایل ایس کا جزوی طور پر ترمیم شدہ سیکشن۔
کریڈٹ: مینڈینٹ
ShinyHunters کم از کم 2019 سے سرگرم ہے۔ گزشتہ کئی سالوں میں، اس نے دنیا کی کچھ بڑی کمپنیوں کے خلاف متعدد ہیکس کیے ہیں، جس سے لاکھوں لوگ نیچے کی طرف متاثر ہوئے ہیں۔ متاثرین کے ایک چھوٹے سے نمونے میں ٹکٹ ماسٹر (اسنوفلیک کی خلاف ورزی کے ذریعے، جس نے ڈیٹا کی میزبانی کی)، اسپین کا سب سے بڑا بینک، سینٹینڈر، اور سیلز فورس (اور، اس کے ذریعے، گوگل اور، مبینہ طور پر، بہت سی دوسری کمپنیاں)۔ ShinyHunters ابتدائی رسائی حاصل کرنے کے لیے مختلف تکنیکوں کا استعمال کرتا ہے، بشمول کلاؤڈ کی غلط کنفیگریشنز اور سافٹ ویئر کی کمزوریوں سے فائدہ اٹھانا، OAuth ٹوکنز چوری کرنا، سپلائی چین اٹیک، وائس فشنگ، اور سوشل انجینئرنگ کی دیگر اقسام۔
مینڈینٹ اور تیز 7 سمجھوتہ کے تفصیلی اشارے فراہم کر رہے ہیں۔ وہ پیپل سوفٹ کے صارفین کو ان اقدامات کے بارے میں بھی مشورہ دے رہے ہیں جو انہیں فوری طور پر اٹھانے چاہئیں۔ ShinyHunters کی کامیابی کی شرح کو دیکھتے ہوئے، تمام PeopleSoft صارفین کالوں پر توجہ دینے کے لیے اچھا کام کریں گے۔
