শেষ দিনগুলিতে, একদল হামলাকারী টেলিফোনিকায় সাইবার হামলা চালায়, বিখ্যাত টেলিকমিউনিকেশন অপারেটর, এর ফলে 2,3 GB অভ্যন্তরীণ ডেটা ফাঁস হয়েছে. এই ডেটা জিরা টিকিটিং সিস্টেমের অন্তর্গত, কোম্পানির মধ্যে ঘটনা এবং প্রযুক্তিগত সহায়তার অনুরোধগুলি পরিচালনা করতে কর্মচারীদের দ্বারা ব্যবহৃত একটি টুল।
ডিএনএ, গ্রেপ, প্রিক্স এবং রে উপনাম ব্যবহার করে সাইবার অপরাধীদের একটি দল এই হামলা চালিয়েছে এবং একটি হ্যাকিং ফোরামে তথ্য ফাঁস করেছে। সাইবার অপরাধীরা একটি টোকেন সিস্টেমের মাধ্যমে চুরি করা ডেটা বিক্রির জন্য রেখেছে যা ক্রেতাদের অবশ্যই ক্রিপ্টোকারেন্সি ব্যবহার করে কিনতে হবে।
কি তথ্য আপস করা হয়েছে?
টেলিফোনিকাতে হামলা এই প্রথম নয়, তবে যদি হয় ক্লায়েন্টদের কাছ থেকে আসা ডেটা ফাঁসের কারণে সবচেয়ে আলোচিত একটি. চুরি করা তথ্য অন্তর্ভুক্ত গ্রাহক ডেটার 236.493 লাইন, 469.724 টি অভ্যন্তরীণ টিকিট রেকর্ড এবং CSV, PDF, DOCX এবং PPTX এর মতো বিভিন্ন ফরম্যাটে 5.000 টিরও বেশি অভ্যন্তরীণ নথি।
তবে টেলিফোনিকা তা নিশ্চিত করেছে আবাসিক গ্রাহকের তথ্য আপস করা হয় নাযেহেতু ফাঁস হওয়া তথ্য কোম্পানির অভ্যন্তরীণ ব্যবহারের জন্য সীমাবদ্ধ। সংস্থাটি বিভিন্ন গণমাধ্যমে বিবৃতিতে বিষয়টি নিশ্চিত করেছে আক্রমণকারীরা অননুমোদিত অ্যাক্সেস সঞ্চালনের জন্য একজন কর্মচারীর অনলাইন শংসাপত্র ব্যবহার করেছিল. ঘটনার শুরু থেকে, অননুমোদিত অ্যাক্সেস ব্লক করার জন্য অবিলম্বে পদক্ষেপ নেওয়া হয়েছে এবং ক্ষতিগ্রস্ত অ্যাকাউন্টগুলির জন্য পাসওয়ার্ড রিসেট করা হয়েছে।
টেলিফোনিকা দ্বারা গৃহীত কর্ম
একটি অফিসিয়াল বিবৃতিতে, টেলিফোনিকা ইঙ্গিত দিয়েছে যে এটি ঘটনার পরিধি অনুসন্ধান চালিয়ে যাচ্ছে। কোম্পানির মতে: প্রথম থেকেই, সিস্টেমে যে কোনও অননুমোদিত অ্যাক্সেস ব্লক করতে এবং তথ্যের সুরক্ষার গ্যারান্টি দেওয়ার জন্য প্রয়োজনীয় ব্যবস্থা নেওয়া হয়েছে।
তদুপরি, টেলিফোনিকা জোর দিয়েছে যে এর অগ্রাধিকার উভয়ই রক্ষা করা আপনার কর্মীদের ডেটা তাদের মত গ্রাহকদের.
এই প্রথম নয় যে অপারেটর সাইবার নিরাপত্তা সমস্যার সম্মুখীন হয়েছে। গত বছরের মে মাসে, আরেকটি ফাঁস আক্রান্ত হওয়ার খবর পাওয়া গেছে 120.000 ব্যবহারকারী এবং কর্মচারী, যা দেখায় যে বড় কোম্পানিগুলি সাইবার অপরাধের সাথে যুক্ত ঝুঁকি থেকে রেহাই পায় না।
হ্যাকারদের মোডাস অপারেন্ডি
ডিএনএ, গ্রেপ, প্রিক্স এবং রে হিসাবে চিহ্নিত এই ফাঁসের পিছনে আক্রমণকারীরা অন্যান্য অনুরূপ আক্রমণের সাথে যুক্ত ছিল, যার মধ্যে একটি স্নাইডার ইলেকট্রিক ছিল যেখানে তারা আপস করেছিল 40 গিগাবাইট তথ্য. এই ক্ষেত্রে, টেলিফোনিকার মতো, তারা অভ্যন্তরীণ সিস্টেমগুলি অ্যাক্সেস করার জন্য আপোসকৃত কর্মচারীর শংসাপত্র ব্যবহার করে, যা এর গুরুত্ব তুলে ধরে নিরাপত্তা ব্যবস্থা জোরদার করা বড় কোম্পানিতে।
ক্রিপ্টোকারেন্সি এবং টোকেন ব্যবহার করে ডেটা বিক্রি এই গোষ্ঠীগুলির একটি পুনরাবৃত্ত কৌশল, যারা কোম্পানিগুলি ক্ষতি কমানোর জন্য সমাধান বা আইনি পদক্ষেপগুলি বাস্তবায়ন করার আগে অর্থনৈতিক সুবিধা পেতে চায়।
পরিস্রাবণ এর প্রভাব
ঘটনাটি প্রকাশ পেয়েছে সাইবার নিরাপত্তা পরিকাঠামো উন্নত করতে হবে ব্যবসা ক্ষেত্রে। যদিও টেলিফোনিকা ক্ষয়ক্ষতি ধারণ করতে এবং তার আবাসিক গ্রাহকদের ডেটা আপোস করা হয়নি তা নিশ্চিত করতে পরিচালিত হয়েছে, তবে আক্রমণের মাত্রা তার প্রতিরোধ এবং প্রতিক্রিয়া সিস্টেমের কার্যকারিতা সম্পর্কে উন্মুক্ত প্রশ্ন ছেড়ে দেয়।
হামলার বিষয়টিও তুলে ধরে শংসাপত্র ব্যবস্থাপনার সাথে যুক্ত ঝুঁকি কর্মীদের দ্বারা। শক্তিশালী পাসওয়ার্ডের ব্যবহার এবং দ্বি-পদক্ষেপ প্রমাণীকরণের মতো উন্নত প্রমাণীকরণ সিস্টেমের প্রয়োগ এই সাইবার আক্রমণের পরিণতি আংশিকভাবে প্রশমিত করতে পারে।
আপাতত, Telefónica-এ ফাঁসের সম্পূর্ণ সুযোগ নির্ণয় করার জন্য এবং ভবিষ্যতে আক্রমণ প্রতিরোধে কার্যকর করা যেতে পারে এমন অতিরিক্ত ব্যবস্থা আছে কিনা তা মূল্যায়ন করার জন্য তদন্ত করা অব্যাহত রয়েছে। এই ক্ষেত্রে প্রত্যাহার ক্রমবর্ধমান ডিজিটালাইজড বিশ্বে সাইবার নিরাপত্তা রক্ষার গুরুত্ব, যেখানে কোম্পানিগুলি প্রচুর পরিমাণে ডেটা পরিচালনা করে যা সঠিকভাবে সুরক্ষিত না হলে ভুল হাতে পড়তে পারে।