लखनऊ, 22 नवंबर 2025 :
सोचिए, आपकी कंपनी का डाटा अचानक हैकर्स के हाथ लग जाए…यही हाल हुआ है Salesforce के साथ। गूगल ने दावा किया कि 200 से ज्यादा कंपनियों का डाटा चोरी हो गया है।
आखिर कैसे हुआ डाटा चोरी?
यह सब शुरू हुआ एक थर्ड-पार्टी एप Gainsight से, जो कंपनियों को कस्टमर सपोर्ट देती है। ShinyHunters और Scattered Lapsus$ Hunters जैसे हैकर ग्रुप ने पुराने Salesforce hack का फायदा उठाकर Gainsight के जरिए अकाउंट में घुसपैठ की। गुरुवार को सेल्सफोर्स ने बताया कि कुछ ग्राहकों का डाटा चोरी हो गया है। गूगल के सुरक्षा विशेषज्ञ ऑस्टिन लार्सन के अनुसार, 200 से अधिक सेल्सफोर्स अकाउंट इस हमले से प्रभावित हो सकते हैं।
कौन-कौन प्रभावित?
कुछ बड़ी कंपनियों जैसे CrowdStrike, Verizon, DocuSign ने कहा कि उनके डाटा में अभी कोई लीक नहीं दिखा। फिर भी सुरक्षा के लिए उन्होंने Gainsight के सारे एप्स बंद कर दिए।
हैकर्स ने क्या दी धमकी?
Scattered Lapsus$ Hunters ने चेतावनी दी कि अगले हफ्ते वे एक extortion website लॉन्च करेंगे। यानी कंपनियों को धमकाया जाएगा और पैसे मांगे जाएंगे। यह वही ग्रुप है जिसने अक्टूबर में भी Salesforce का डाटा चोरी किया था।
पहले भी निशाने पर रहे ये बड़े नाम
MGM Resorts, Coinbase, DoorDash जैसे बड़े नाम इनके शिकार रह चुके हैं। अब नए दावे के मुताबिक प्रभावित कंपनियों में Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters और Verizon शामिल हैं।
Salesforce और Gainsight का क्या कहना है?
Salesforce ने कहा कि उनका प्लेटफॉर्म पूरी तरह secure है।Gainsight ने माना कि हमला उनके external app connection से हुआ। गूगल की Mandiant (मैनडिएंट) टीम जांच में मदद कर रही है।
