হ্যাকারদের হাতে মুক্তিপণ আদায়ের জন্য আটক মার্কিন জ্বালানি বিভাগ

MOVEit Transfer ফাইল ট্রান্সফার টুলের নিরাপত্তা ত্রুটির মাধ্যমে হ্যাকাররা সিস্টেম লঙ্ঘন করার পর দুটি প্রতিষ্ঠানের ডেটা "আপোস" করা হয়েছিল, যা বিশ্বজুড়ে সংস্থাগুলি সংবেদনশীল তথ্য ভাগ করে নেওয়ার জন্য ব্যাপকভাবে ব্যবহার করে।

গত মাসে ম্যাসাচুসেটস-ভিত্তিক প্রোগ্রেস সফটওয়্যার MOVEit ট্রান্সফারে একটি নিরাপত্তা ত্রুটি আবিষ্কার করার পর থেকে মার্কিন সরকারি সংস্থা থেকে শুরু করে টেলিকম নিয়ন্ত্রক এবং যুক্তরাজ্যের জ্বালানি জায়ান্ট শেল পর্যন্ত, ভুক্তভোগীদের একটি সিরিজ উঠে এসেছে।

এর বিস্তৃত প্রভাব দেখায় যে কীভাবে সবচেয়ে নিরাপত্তা-সচেতন সরকারি সংস্থাগুলিও র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ করতে লড়াই করে, যা র‍্যানসমওয়্যার গ্যাংগুলি প্রায়শই এই জাতীয় বহুল ব্যবহৃত সরঞ্জামগুলির জন্য অনুসন্ধান করে।

মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) বৃহস্পতিবার জানিয়েছে যে বেশ কয়েকটি ফেডারেল এজেন্সি হ্যাক করা হয়েছে। কোন ইউনিটগুলি তা নির্দিষ্ট করে বলা হয়নি, তবে যোগ করেছে যে ফেডারেল বেসামরিক নির্বাহী শাখার উপর খুব কম প্রভাব পড়েছে। বিশ্লেষকরা বলেছেন যে আগামী সপ্তাহগুলিতে আরও বেশি ভুক্তভোগীর আবির্ভাব হতে পারে।

জ্বালানি বিভাগের একজন মুখপাত্র বলেছেন যে মুক্তিপণের দাবিগুলি প্রতিটি সুবিধায় ইমেলের মাধ্যমে পাঠানো হয়েছিল, তবে অনুরোধকৃত পরিমাণ প্রকাশ করেননি। "যে দুটি সংস্থা এগুলি পেয়েছে তারা Cl0p-এর সাথে যোগাযোগ করেনি এবং মুক্তিপণের দাবি প্রত্যাহার করা হয়েছে এমন কোনও ইঙ্গিত নেই," মুখপাত্র বলেছেন।

Cl0p টিম তাদের ওয়েবসাইটে একটি পোস্টে জানিয়েছে, "আমাদের কাছে কোনও সরকারি তথ্য নেই" এবং যদি আমরা ভুলবশত এটি পেয়ে যাই, "আমরা এখনও এটির সাথে রাজনৈতিকভাবে মোকাবিলা করব এবং সবকিছু মুছে ফেলব।"

রেকর্ডেড ফিউচার বিশ্লেষক অ্যালান লিস্কা বলেছেন যে Cl0p সম্ভবত মার্কিন যুক্তরাষ্ট্র এবং অন্যান্য সরকারের প্রতিশোধ থেকে নিজেকে রক্ষা করার জন্য ইচ্ছাকৃতভাবে সরকারি তথ্য মুছে ফেলে এর থেকে বড় লাভ করেছে।

হোয়াং আনহ (রয়টার্সের মতে)