MOVEit Transfer ফাইল ট্রান্সফার টুলের নিরাপত্তা দুর্বলতার মাধ্যমে হ্যাকাররা সিস্টেম লঙ্ঘন করার পর দুটি প্রতিষ্ঠানের ডেটা হ্যাক করা হয়েছিল। এই সফ্টওয়্যারটি বিশ্বব্যাপী সংস্থাগুলি সংবেদনশীল তথ্য ভাগ করে নেওয়ার জন্য ব্যাপকভাবে ব্যবহার করে।
ছবি: জিআই
গত মাসে ম্যাসাচুসেটস-ভিত্তিক প্রোগ্রেস সফটওয়্যার MOVEit ট্রান্সফারে একটি নিরাপত্তা দুর্বলতা আবিষ্কার করার পর থেকে মার্কিন সরকারি সংস্থা থেকে শুরু করে যুক্তরাজ্যের টেলিযোগাযোগ এবং জ্বালানি জায়ান্ট শেল পর্যন্ত অনেক ভুক্তভোগীর আবির্ভাব ঘটেছে।
এর ব্যাপক প্রভাব থেকে বোঝা যায় যে, এমনকি সবচেয়ে নিরাপত্তা-সচেতন সরকারি সংস্থাগুলিও র্যানসমওয়্যার আক্রমণ মোকাবেলায় কতটা হিমশিম খাচ্ছে। র্যানসমওয়্যার গোষ্ঠীগুলি প্রায়শই এই ধরনের বহুল ব্যবহৃত সরঞ্জামগুলিকে লক্ষ্য করে।
মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) বৃহস্পতিবার জানিয়েছে যে বেশ কয়েকটি ফেডারেল এজেন্সি হ্যাকারদের লক্ষ্যবস্তুতে পরিণত হয়েছে। তারা কোন এজেন্সিগুলি তা নির্দিষ্ট করেনি, তবে যোগ করেছে যে ফেডারেল সিভিল এনফোর্সমেন্টের উপর এর খুব কম প্রভাব পড়েছে। বিশ্লেষকরা বলেছেন যে আগামী সপ্তাহগুলিতে আরও বেশি ভুক্তভোগীর আবির্ভাব হতে পারে।
মার্কিন জ্বালানি বিভাগের একজন মুখপাত্র বলেছেন যে মুক্তিপণের দাবিগুলি পৃথক সুবিধাগুলিতে ইমেলের মাধ্যমে পাঠানো হয়েছিল, তবে অনুরোধ করা পরিমাণ প্রকাশ করেননি। মুখপাত্র বলেছেন, "যে দুটি সংস্থা এগুলি পেয়েছে তারা Cl0p-এর সাথে যোগাযোগ করেনি এবং মুক্তিপণের দাবি প্রত্যাহার করা হয়েছে এমন কোনও ইঙ্গিত নেই।"
Cl0p গ্রুপটি তাদের ওয়েবসাইটে একটি পোস্টে জানিয়েছে, যেখানে "আমাদের কাছে কোনও সরকারি তথ্য নেই" এবং যদি আমরা ভুলবশত এটি পেয়ে যাই, "আমরা এখনও এটিকে নীতিগতভাবে পরিচালনা করব এবং সবকিছু মুছে ফেলব" এই বিষয়বস্তু অন্তর্ভুক্ত ছিল।
রেকর্ডেড ফিউচার বিশ্লেষক অ্যালান লিস্কা বলেছেন যে Cl0p মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য সরকারের প্রতিশোধ থেকে নিজেকে রক্ষা করার জন্য ইচ্ছাকৃতভাবে সরকারি তথ্য মুছে ফেলে একটি বড় ঘটনা ঘটিয়ে থাকতে পারে।
হোয়াং আনহ (রয়টার্সের মতে)
[বিজ্ঞাপন_২]
উৎস
মন্তব্য (0)