হ্যাকাররা অ্যাপল, মাইক্রোসফ্ট এবং অন্যান্য প্রধান কোম্পানিগুলির জন্য ডেটা সেন্টারের লগইনগুলি লঙ্ঘন করে৷
সাইবার নিরাপত্তা গবেষকরা এই মাসের শুরুতে প্রকাশ করেছেন যে হ্যাকাররা বিশ্বের বৃহত্তম প্রযুক্তি সংস্থাগুলির জন্য ডেটা সেন্টার লগইনগুলি পেয়েছে৷ স্পষ্টতই, আক্রমণকারীরা দুটি তৃতীয় পক্ষের ডেটা সেন্টার কোম্পানি লঙ্ঘন করেছিল এবং এইভাবে অ্যাপল, মাইক্রোসফ্ট, অ্যামাজন এবং আরও অনেকগুলি সহ 2,000 কোম্পানির গ্রাহক সহায়তা লগইন চুরি করতে সক্ষম হয়েছিল৷ যদিও আক্রমণটি দুই বছর আগে হয়েছিল, 2021 সালে, এটি এখন প্রকাশিত হয়েছে এবং আপোসকৃত লগইনগুলি এখনও এই বছরের জানুয়ারিতে ব্যবহার করা হচ্ছে।
এশিয়ায়, ক্ষতিগ্রস্ত কোম্পানি দুটি বৃহত্তম ডেটা সেন্টার অপারেটর, জিডিএস হোল্ডিংস এবং এসটি টেলিমিডিয়া গ্লোবাল ডেটা সেন্টারে সার্ভার হোস্ট করে। উভয় সংস্থাই তথাকথিত কোলোকেশন পরিষেবাগুলি অফার করে, বিল্ডিং এবং নেটওয়ার্ক অবকাঠামো প্রদান করে যাতে ক্লায়েন্ট সংস্থাগুলি তাদের নিজস্ব সার্ভার ইনস্টল করতে পারে। ঘোষিত লঙ্ঘনের পরে, উভয় ডেটা সেন্টার কোম্পানি পাসওয়ার্ড রিসেট করতে বাধ্য করে এবং অবশেষে হ্যাকারদের লক আউট করতে সক্ষম হয়।
গবেষকদের মতে, দূষিত অভিনেতাদেরও নজরদারি ক্যামেরায় দূরবর্তী অ্যাক্সেস ছিল, যা তাদের সার্ভারগুলিতে এমনকি শারীরিক অ্যাক্সেসের অনুমতি দিতে পারে। অধিকন্তু, সমস্যাটি এই বছরের জানুয়ারিতে প্রকাশিত হয়েছিল, কারণ আক্রমণকারীরা ডার্ক ওয়েবে 175,000 ডলারে বিক্রয়ের জন্য শংসাপত্রগুলি অফার করেছিল, বলেছিল যে তারা বিপুল পরিমাণ লগইন দ্বারা অভিভূত হয়েছিল। তবুও, তারা এখনও নিশ্চিত করতে পেরেছে যে তাদের মধ্যে কিছু আসলে কাজ করে। একটি সাইবার সিকিউরিটি ফার্ম দাবি করেছে যে হ্যাকাররা চীনের শীর্ষস্থানীয় বৈদেশিক মুদ্রা এবং ঋণ ট্রেডিং প্ল্যাটফর্ম সহ ডেটা সেন্টারের অন্তত পাঁচটি ক্লায়েন্টের অ্যাকাউন্টে লগ ইন করেছে।
গ্লোবাল কম্পিউটার নেটওয়ার্ক আবার দুর্বল প্রমাণিত
অননুমোদিত প্রবেশের উদ্দেশ্য এবং পরিণতি আজ অবধি অজানা। তবুও, সংবাদটি আবার হাইলাইট করে এমনকি সবচেয়ে সুরক্ষিত সিস্টেমের সম্ভাব্য দুর্বলতা এবং সাইবার নিরাপত্তা বজায় রাখার জন্য অবিরাম সতর্কতার প্রয়োজনীয়তা। অ্যাপল ইস্যুতে কোনও মন্তব্য করতে অস্বীকার করেছে, যখন অন্য কয়েকটি সংস্থা বলেছে যে তারা বিশ্বাস করে না যে তাদের গ্রাহকের ডেটা অ্যাক্সেস করা হয়েছে এবং আক্রমণটি কেবল "সীমিত প্রভাব" ফেলেছে।
সাইবার-আক্রমণ থেকে তাদের ডেটা এবং সিস্টেমগুলিকে রক্ষা করার জন্য কোম্পানিগুলির সমস্ত প্রয়োজনীয় ব্যবস্থা গ্রহণ করা অপরিহার্য। এর মধ্যে রয়েছে শক্তিশালী পাসওয়ার্ড নীতি বাস্তবায়ন, মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে, নিয়মিত সিস্টেম লগ পর্যবেক্ষণ ও বিশ্লেষণ করা এবং নিয়মিত দুর্বলতা মূল্যায়ন এবং অনুপ্রবেশ পরীক্ষা করা।
এই প্রযুক্তিগত পদক্ষেপগুলি ছাড়াও, সাইবার আক্রমণের ঝুঁকি এবং কীভাবে সেগুলি প্রতিরোধ করা যায় সে সম্পর্কে কর্মীদের শিক্ষিত করাও গুরুত্বপূর্ণ। এর মধ্যে রয়েছে কীভাবে ফিশিং স্ক্যামগুলি সনাক্ত করা এবং এড়ানো যায়, লগইন শংসাপত্রগুলি ভাগ না করা এবং যথাযথ কর্তৃপক্ষকে সন্দেহজনক কার্যকলাপের প্রতিবেদন করা।
তদ্ব্যতীত, কোনো সাইবার আক্রমণ বা লঙ্ঘনের দ্রুত এবং কার্যকরভাবে প্রতিক্রিয়া জানাতে কোম্পানিগুলির একটি ব্যাপক ঘটনা প্রতিক্রিয়া পরিকল্পনা থাকা উচিত। এই পরিকল্পনায় আক্রমণ ধারণ করার পদক্ষেপগুলি অন্তর্ভুক্ত করা উচিত, কারণ অনুসন্ধান করা, ক্ষতিগ্রস্ত পক্ষগুলিকে অবহিত করা এবং সিস্টেমগুলিকে স্বাভাবিক অপারেশনে পুনরুদ্ধার করা।
সামগ্রিকভাবে, সাইবার নিরাপত্তা একটি চলমান প্রক্রিয়া যার জন্য ক্রমাগত মনোযোগ এবং ক্রমবর্ধমান হুমকি থেকে এগিয়ে থাকার জন্য সক্রিয় পদক্ষেপের প্রয়োজন। কোম্পানিগুলিকে অবশ্যই সাইবার নিরাপত্তাকে অগ্রাধিকার দিতে হবে এবং সাইবার অপরাধীদের থেকে তাদের সংবেদনশীল ডেটা এবং সিস্টেমগুলিকে রক্ষা করতে প্রয়োজনীয় সংস্থানগুলিতে বিনিয়োগ করতে হবে।