মার্কিন যুক্তরাষ্ট্র: ওরাকলের দুর্বলতার কারণে কয়েক ডজন ব্যবসার তথ্য চুরি হয়েছে

গুগলের সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি ক্লপ হ্যাকার গ্রুপ কর্তৃক পরিচালিত একটি বৃহৎ আকারের আক্রমণ অভিযান সম্পর্কে সতর্ক করেছেন, যা ওরাকল ই-বিজনেস স্যুট সফ্টওয়্যারকে লক্ষ্য করে, যার ফলে কয়েক ডজন প্রতিষ্ঠানের তথ্য চুরি হয়েছে।

এটিকে প্রথম লক্ষণ হিসেবে দেখা হচ্ছে যে প্রচারণার পরিধি বিশ্বব্যাপী ছড়িয়ে পড়তে পারে।

গুগলের মতে, ক্লপ গ্রুপটি ওরাকল ই-বিজনেস স্যুট-এ একটি গুরুতর নিরাপত্তা দুর্বলতার (জিরো-ডে) সুযোগ নিয়েছে, যা গ্রাহকের ডেটা, আর্থিক এবং মানবসম্পদ পরিচালনার জন্য ব্যবহৃত একটি ব্যবসায়িক সফ্টওয়্যার প্ল্যাটফর্ম...

চলমান শোষণ বন্ধ করার জন্য ওরাকলকে একটি জরুরি প্যাচ প্রকাশ করতে বাধ্য করা হয়েছিল।

CVE-2025-61882 নামে চিহ্নিত এই দুর্বলতার স্কোর 9.8/10, এবং আক্রমণকারীদের কেবল HTTP প্রোটোকলের মাধ্যমে অ্যাক্সেস করে প্রমাণীকরণ ছাড়াই দূরবর্তী কোড কার্যকর করতে দেয়।

একবার সফলভাবে কাজে লাগানোর পর, হ্যাকার ওরাকল ই-বিজনেস স্যুট সিস্টেমের কনকারেন্ট প্রসেসিংয়ের সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে।

বিশ্লেষকদের মতে, আক্রমণ অভিযান শুরু হয়েছিল ২০২৫ সালের ১০ জুলাই, অর্থাৎ অক্টোবরের শুরুতে প্রথম সংস্থাগুলি অনুপ্রবেশের লক্ষণ সনাক্ত করার তিন মাস আগে।

এরপর বেশ কয়েকটি মার্কিন কোম্পানির নির্বাহীরা মুক্তিপণ আদায়ের ইমেল পান যেখানে হ্যাকাররা দাবি করেন যে তাদের সিস্টেম থেকে চুরি করা সংবেদনশীল ডেটা ফাইল তাদের দখলে রয়েছে।

গুগল জানিয়েছে যে ক্লপ গ্রুপটি এই প্রচারণার মূল পরিকল্পনাকারী, যারা MOVEit, Cleo এবং GoAnywhere-এর মতো ফাইল ট্রান্সফার টুলগুলিতে জিরো-ডে দুর্বলতাগুলিকে কাজে লাগিয়ে বৃহৎ আকারের র‍্যানসমওয়্যার আক্রমণের একটি সিরিজের পিছনে ছিল।

বেশ কিছু প্রযুক্তিগত সূচক এই প্রচারণার সাথে FIN11 গ্রুপ, একটি আর্থিকভাবে অনুপ্রাণিত সাইবার অপরাধ সিন্ডিকেট, এবং Scattered Lapsus$ Hunters-এর মধ্যে একটি যোগসূত্রের ইঙ্গিত দেয়।

ম্যান্ডিয়েন্ট-গুগল ক্লাউডের সিটিও চার্লস কারমাকাল নিশ্চিত করেছেন যে মুক্তিপণের ইমেলগুলি শত শত ঝুঁকিপূর্ণ ইমেল অ্যাকাউন্ট থেকে পাঠানো হয়েছিল, যার মধ্যে অন্তত একটি অ্যাকাউন্ট যা পূর্বে FIN11 কার্যকলাপের সাথে যুক্ত ছিল।

প্রাথমিকভাবে, ওরাকলের প্রধান নিরাপত্তা কর্মকর্তা রব ডুহার্ট জুলাই মাসে একটি নোটিশ পোস্ট করেছিলেন যেখানে দাবি করা হয়েছিল যে দুর্বলতাগুলি ঠিক করা হয়েছে, যার অর্থ আক্রমণগুলি শেষ হয়ে গেছে, কিন্তু পরে নোটিশটি সরিয়ে ফেলা হয়েছিল।

মাত্র কয়েকদিন পরে, ওরাকল স্বীকার করতে বাধ্য হয় যে হ্যাকাররা এখনও ব্যক্তিগত তথ্য এবং কর্পোরেট নথি চুরি করার জন্য তাদের সফ্টওয়্যার ব্যবহার করছে। ওরাকল তাৎক্ষণিকভাবে একটি নতুন জরুরি প্যাচ প্রকাশ করে, যা জিরো-ডে-এর অস্তিত্ব নিশ্চিত করে।

সাইবার নিরাপত্তা পেশাদারদের তাদের ওরাকল সিস্টেমের সাথে আপস করা হয়েছে কিনা তা পরীক্ষা করতে সাহায্য করার জন্য গুগল ইমেল ঠিকানা, আপস নির্দেশক (IoCs) এবং প্রযুক্তিগত নির্দেশিকা প্রকাশ করেছে।

ওরাকল জোর দিয়ে বলছে যে গ্রাহকদের পেমেন্ট ডেটা প্রভাবিত হয়নি, তবে বিশেষজ্ঞরা সতর্ক করেছেন যে কর্মীদের তথ্য এবং পরিচালনা সংক্রান্ত তথ্য ফাঁস হয়ে থাকতে পারে।

নিরাপত্তা বিশেষজ্ঞরা পরামর্শ দিচ্ছেন যে ব্যবসাগুলি অবিলম্বে ওরাকল ই-বিজনেস স্যুটের সর্বশেষ প্যাচ আপডেট করবে; HTTP অ্যাক্সেস লগ এবং কনকারেন্ট প্রসেসিং সম্পর্কিত অস্বাভাবিক কার্যকলাপ পর্যবেক্ষণ করবে এবং যদি তাদের কোনও অনুপ্রবেশের সন্দেহ হয় তবে ফরেনসিক অডিট করবে।

এই আক্রমণ অভিযান আবারও এন্টারপ্রাইজ সফ্টওয়্যারে শূন্য-দিনের দুর্বলতা থেকে ক্রমবর্ধমান ঝুঁকি প্রদর্শন করে এবং ক্রমবর্ধমান পরিশীলিত সাইবার অপরাধের প্রেক্ষাপটে দ্রুত প্যাচিং এবং সক্রিয় পর্যবেক্ষণের প্রয়োজনীয়তার উপর জোর দেয়।/

সূত্র: https://www.vietnamplus.vn/my-hang-chuc-doanh-nghiep-bi-danh-cap-du-lieu-do-lo-hong-cua-oracle-post1069449.vnp