সুচিপত্র
MOVEit ট্রান্সফার সফ্টওয়্যার দুর্বলতার শোষণ ইউকে ফার্মগুলির সংবেদনশীল ডেটা প্রকাশ করে এবং কর্মীদের নিরাপত্তা বিপন্ন করে
বিবিসি, ব্রিটিশ এয়ারওয়েজ, বুটস এবং এর লিঙ্গাস সহ বেশ কয়েকটি বিশিষ্ট যুক্তরাজ্যের কোম্পানি একটি উল্লেখযোগ্য সাইবার ঘটনার শিকার হয়েছে। এই লঙ্ঘনটি দূষিত হ্যাকারদের কাছে ব্যাঙ্ক এবং যোগাযোগের বিবরণের মতো সংবেদনশীল ডেটা সহ কর্মচারীর ব্যক্তিগত তথ্য উন্মুক্ত করেছে৷ এই সাইবার নিরাপত্তা লঙ্ঘনের জন্য ক্লপ নামে পরিচিত একটি র্যানসমওয়্যার গ্রুপকে দায়ী করা হয়েছে, যা বিশেষভাবে MOVEit ফাইল স্থানান্তর সফ্টওয়্যার দুর্বলতাগুলিকে লক্ষ্য করে। এই ঘটনাটি কোম্পানির ডেটার নিরাপত্তা এবং ক্ষতিগ্রস্ত কর্মীদের উপর সম্ভাব্য প্রভাব নিয়ে উদ্বেগ প্রকাশ করেছে।
রয়টার্সকে ইমেলের মাধ্যমে পাঠানো একটি সাহসী বিবৃতিতে, হ্যাকাররা গর্বিতভাবে হামলার দায় স্বীকার করেছে, একটি শীতল সতর্কতা জারি করেছে যে যারা তাদের মুক্তিপণের দাবি অস্বীকার করার সাহস করে তাদের গ্রুপের ওয়েবসাইটে জনসাধারণের প্রকাশের মুখোমুখি হবে। মাইক্রোসফ্টের পূর্বের তদন্তগুলি ইতিমধ্যে একটি রাশিয়ান-ভাষী র্যানসমওয়্যার গ্যাংয়ের দিকে আঙুল তুলেছে, এই ঘটনায় তাদের জড়িত থাকার ইঙ্গিত দিয়েছে। গত সপ্তাহে যখন সাইবার নিরাপত্তা বিশেষজ্ঞরা প্রগতি সফ্টওয়্যার দ্বারা বিকশিত MOVEit নামে পরিচিত বহুল ব্যবহৃত ফাইল ট্রান্সফার সিস্টেমের মধ্যে একটি শূন্য-দিনের দুর্বলতার শোষণ-একটি বিপজ্জনক ত্রুটি-কে উন্মোচন করে তখন চমকপ্রদ উদ্ঘাটন ঘটে। এই দুর্বলতাটি ছিল সাইবার অপরাধীদের অনুপ্রবেশ করার এবং MOVEit ট্রান্সফারের উপর নির্ভরশীল অসংখ্য গ্লোবাল কোম্পানি থেকে সংবেদনশীল তথ্য বের করার গেটওয়ে।
অগণিত সংস্থা ব্যাপক প্রভাবের শিকার হয়
সোমবার যুক্তরাজ্য ভিত্তিক বেতন প্রদানকারী জেলিস নিশ্চিত করেছে যে তার আটজন ক্লায়েন্ট সাইবার ঘটনার শিকার হয়েছে বলে চমকপ্রদ প্রকাশটি প্রকাশ পেয়েছে। যদিও ক্ষতিগ্রস্ত সংস্থাগুলির নাম প্রকাশ করা হয়নি, ব্রিটিশ এয়ারওয়েজ (বিএ) দুঃখজনক পরিস্থিতিতে তার জড়িত থাকার কথা স্বীকার করেছে। যুক্তরাজ্যে 34,000 জন কর্মী নিয়ে, লঙ্ঘনের জন্য এয়ারলাইনটির এক্সপোজার গভীরভাবে উদ্বেগজনক।
বিবিসি এবং বুটস, তাদের 50,000 কর্মচারীর বিস্তৃত কর্মীদের জন্য পরিচিত, তারাও নিজেদের বিশৃঙ্খলার মধ্যে আটকা পড়েছিল। যদিও সম্প্রচারকারী স্বস্তি প্রকাশ করেছে যে তার কর্মীদের ব্যাঙ্কের বিবরণ সুরক্ষিত রয়েছে, কোম্পানির সনাক্তকরণ এবং জাতীয় বীমা নম্বরগুলি আপোস করা হয়েছিল। BA এর একটি সহযোগী প্রতিষ্ঠান Aer Lingus নিশ্চিত করেছে যে ঘটনাটি বর্তমান এবং প্রাক্তন উভয় কর্মীদের প্রভাবিত করেছে। তবে এই উদ্বেগজনক ঘটনায় কোনো আর্থিক বা ব্যাঙ্কের তথ্য বা ফোন নম্বরের সঙ্গে আপস করা হয়নি।
প্রোগ্রেস সফ্টওয়্যারের MOVEit ট্রান্সফার পণ্যের শূন্য-দিনের দুর্বলতা বিশ্বব্যাপী অনেক কোম্পানিকে উল্লেখযোগ্যভাবে প্রভাবিত করেছে। যাইহোক, কোম্পানির কর্মকর্তারা জোর দিয়েছিলেন যে জেলিসের মালিকানাধীন সমস্ত সফ্টওয়্যার অপ্রভাবিত রয়ে গেছে, এবং এর আইটি অবকাঠামোর অন্য কোনও দিক সম্পর্কিত কোনও ঘটনা বা আপস রিপোর্ট করা হয়নি।
অ্যাটাক অরিজিনস ইনট্যাক করা: অ্যা থ্রেট ক্লাস্টার উইথ পটেনশিয়াল রাশিয়ান লিংক
সাইবারসিকিউরিটি ফার্ম মাইড্যান্টের সাম্প্রতিক অনুসন্ধানগুলি আক্রমণের উত্সের উপর আলোকপাত করেছে, এটিকে UNC4857 নামক "নতুন তৈরি হুমকি ক্লাস্টার" হিসাবে চিহ্নিত করেছে। এই ক্লাস্টারে রয়েছে পরিচিত সাইবার অপরাধী গ্রুপ, যেমন FIN11 , TA505 , এবং Clop , যারা রাশিয়ার সাথে সংযোগ স্থাপন করেছে। তবে, হামলার পেছনের উদ্দেশ্য, রাজনৈতিক বা আর্থিক উদ্দেশ্য দ্বারা চালিত কিনা তা অনিশ্চিত রয়ে গেছে। যদিও FIN11 পূর্বে শুধুমাত্র ডেটা মুক্তিপণে জড়িত একটি অপরাধী সংস্থা হিসাবে কাজ করেছে, এটি এই পরিচিত অপরাধী নেটওয়ার্কগুলি ঘটনার পিছনে রয়েছে বা আদর্শগত উদ্দেশ্য সহ সাইবার ভাড়াটে জড়িত কিনা তা নিয়ে প্রশ্ন তোলে।
মজার বিষয় হল, MOVEit আক্রমণে ক্ষতিগ্রস্তদের পরিধি প্রত্যাশিত লক্ষ্যমাত্রা ছাড়িয়ে গেছে। নোভা স্কটিয়ার সরকার, একজন রাষ্ট্র-সমর্থিত অভিনেতার জন্য একটি অসম্ভাব্য লক্ষ্য, এছাড়াও শিকার হয়েছে। রিপোর্টগুলি ইঙ্গিত করে যে আক্রমণটি প্রায় 2,500 MOVEit সার্ভারের সাথে আপস করার সম্ভাবনা ছিল, যা লঙ্ঘনের স্কেল এবং প্রভাবকে বাড়িয়ে তোলে। আইটি ম্যানেজমেন্ট সফ্টওয়্যার ডেভেলপার Ipswitch, একটি ফিক্স বাস্তবায়নের আগে ঘটনার সময় তাদের সফ্টওয়্যার ব্যবহার করা কোম্পানির সংখ্যা প্রকাশ করেনি।
ভিকটিমদের জন্য সামনে কী রয়েছে: প্রভাব এবং আউটলুক
পরিস্থিতি উদ্ঘাটিত হওয়ার সাথে সাথে, ক্ষতিগ্রস্থ সংস্থাগুলিকে সম্ভাব্য চাঁদাবাজির প্রচেষ্টা, চুরি করা তথ্য প্রকাশ্যে প্রকাশ এবং হুমকি অভিনেতার দ্বারা প্রকাশ্যে লজ্জিত হওয়ার সম্ভাবনার জন্য নিজেকে প্রস্তুত করতে হবে। সম্ভবত, সাইবার অপরাধীরা শীঘ্রই তাদের ভিকটিমদের সাথে যোগাযোগ শুরু করবে, চাঁদাবাজি দাবি করবে এবং তাদের তালিকায় থাকা ব্যক্তিদেরকে নিয়মতান্ত্রিকভাবে টার্গেট করবে। আরও ক্ষয়ক্ষতির বিরুদ্ধে সুরক্ষার জন্য, এটি সুপারিশ করা হয় যে সমস্ত সংস্থা, সফ্টওয়্যারটি কখন প্যাচ করা হয়েছে তা নির্বিশেষে, তাদের সিস্টেমগুলির একটি পুঙ্খানুপুঙ্খ ফরেনসিক বিশ্লেষণ পরিচালনা করে যদি MOVEit ওয়েব ইন্টারফেসটি ইন্টারনেটে উন্মুক্ত হয়৷
সাইবার নিরাপত্তা লঙ্ঘন উন্মোচন করা: বিএ, বিবিসি এবং বুটস যোগাযোগ এবং ব্যাঙ্কের বিবরণ প্রকাশ করে স্ক্রিনশট
