নেটওয়ার্কিং সরঞ্জাম জায়ান্ট সিসকো জানিয়েছে যে সাইবার অপরাধীরা ভয়েস ফিশিং (ভিশিং) হামলার মাধ্যমে Cisco.com-এ নিবন্ধিত ব্যবহারকারীদের মৌলিক প্রোফাইল তথ্য চুরি করেছে। এই হামলায় একজন কোম্পানির প্রতিনিধিকে লক্ষ্য করা হয়েছিল।
গত ২৪ জুলাই ঘটনাটি সম্পর্কে জানতে পেরে সিসকো আবিষ্কার করে যে, একজন হ্যাকার কোম্পানির একজন কর্মচারীকে প্রতারিত করে সিসকোর ব্যবহৃত একটি তৃতীয় পক্ষের ক্লাউড-ভিত্তিক গ্রাহক সম্পর্ক ব্যবস্থাপনা (সিআরএম) সিস্টেমে প্রবেশ করেছে। এর ফলে হামলাকারীরা Cisco.com ব্যবহারকারীদের নাম, প্রতিষ্ঠানের নাম, ঠিকানা, সিসকো-প্রদত্ত ব্যবহারকারী আইডি, ইমেল ঠিকানা, ফোন নম্বর এবং অ্যাকাউন্ট তৈরির তারিখের মতো মেটাডেটা চুরি করতে সক্ষম হয়।
তবে, সিসকো জানিয়েছে যে হামলাকারীরা “প্রতিষ্ঠানের গ্রাহকদের গোপনীয় বা মালিকানাধীন তথ্য, পাসওয়ার্ড বা অন্য কোনো সংবেদনশীল তথ্য” পায়নি। কোম্পানিটি আরও বলেছে, এই ঘটনা তাদের পণ্য বা পরিষেবাগুলোর উপর কোনো প্রভাব ফেলেনি এবং অন্য কোনো সিসকো সিআরএম সিস্টেম এই হামলার শিকার হয়নি।
“ঘটনাটি জানার পরপরই, ওই সিআরএম সিস্টেমে হামলাকারীর প্রবেশাধিকার বন্ধ করা হয় এবং সিসকো তদন্ত শুরু করে। আমরা ডেটা সুরক্ষা কর্তৃপক্ষের সঙ্গে যোগাযোগ করেছি এবং আইন অনুযায়ী ক্ষতিগ্রস্ত ব্যবহারকারীদের অবহিত করেছি,” সিসকো জানিয়েছে।
“আমরা ভবিষ্যতে এ ধরনের ঘটনার ঝুঁকি কমাতে অতিরিক্ত নিরাপত্তা ব্যবস্থা গ্রহণ করছি, যার মধ্যে রয়েছে কর্মীদের ভিশিং হামলা শনাক্ত ও প্রতিরোধে পুনরায় প্রশিক্ষণ দেওয়া।”
সিসকো এখনো প্রকাশ করেনি যে কতজন ব্যক্তির ব্যক্তিগত এবং অ্যাকাউন্ট তথ্য চুরি হয়েছে, এবং হামলাকারীরা চুরি হওয়া তথ্য অনলাইনে ফাঁস না করার বিনিময়ে মুক্তিপণ দাবি করেছে কিনা।
সেলসফোর্স সিআরএম ডেটা লিক
যদিও সিসকো এখনো এটি নিশ্চিত করেনি, এই ঘটনা সম্ভবত সাম্প্রতিক সেলসফোর্স ডেটা চুরির একটি অংশ, যেখানে ভিশিং এবং সামাজিক প্রকৌশল কৌশল ব্যবহার করা হয়েছে। এই হামলাগুলো শাইনিহান্টার্স নামে পরিচিত একটি সাইবার অপরাধী গোষ্ঠীর সঙ্গে যুক্ত।
সাম্প্রতিক সপ্তাহগুলোতে, অ্যাডিডাস, কান্টাস, অ্যালিয়ানজ লাইফ, এলভিএমএইচের ব্র্যান্ড লুই ভিটন, ডিওর, টিফানি অ্যান্ড কো., এবং ফ্যাশন জায়ান্ট শ্যানেলের মতো বড় প্রতিষ্ঠানগুলোও সেলসফোর্স ডেটা লিকের শিকার হয়েছে।
ব্লিপিংকম্পিউটারের সঙ্গে যোগাযোগ করা হলে সিসকোর একজন মুখপাত্র তাৎক্ষণিকভাবে ক্ষতিগ্রস্ত ব্যক্তির সংখ্যা বা চুরি হওয়া তথ্য সেলসফোর্স ইনস্ট্যান্স থেকে নেওয়া হয়েছে কিনা তা নিশ্চিত করতে পারেননি।
গত অক্টোবরে, সিসকোকে তাদের পাবলিক ডেভহাব পোর্টাল অফলাইনে নিতে হয়েছিল, কারণ ইন্টেলব্রোকার নামে পরিচিত একজন হ্যাকার ব্রিচফোরামস হ্যাকিং ফোরামে “নন-পাবলিক” তথ্য ফাঁস করেছিল। এক মাস পরে, সিসকো নিশ্চিত করে যে হামলাকারী একটি ভুলভাবে কনফিগার করা পাবলিক-ফেসিং ডেভহাব পোর্টাল থেকে ফাইল ডাউনলোড করেছিল, যার মধ্যে সিএক্স প্রফেশনাল সার্ভিসেস গ্রাহকদের কিছু তথ্য ছিল।
বাংলাদেশের প্রেক্ষাপটে, এই ঘটনা প্রতিষ্ঠানগুলোর জন্য একটি গুরুত্বপূর্ণ সতর্কবার্তা। অনেক ব্যবসা প্রতিষ্ঠান এবং সরকারি সংস্থা তাদের নেটওয়ার্ক এবং গ্রাহক তথ্য সুরক্ষার জন্য সিসকোর মতো প্রযুক্তি জায়ান্টের উপর নির্ভর করে। ভিশিংয়ের মতো সামাজিক প্রকৌশল হামলা মোকাবেলায় কর্মীদের প্রশিক্ষণ এবং সাইবার নিরাপত্তা সচেতনতা বাড়ানো এখন আগের চেয়ে বেশি গুরুত্বপূর্ণ। সিসকোর পরামর্শ অনুযায়ী, মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) সক্রিয় করা, অ্যাক্সেস সীমাবদ্ধ করা এবং কর্মীদের নিয়মিত প্রশিক্ষণ দেওয়া এই ধরনের হুমকি কমাতে সহায়ক হবে।
এই ঘটনা আমাদের মনে করিয়ে দেয় যে সাইবার হুমকি ক্রমাগত বিকশিত হচ্ছে, এবং প্রতিষ্ঠানগুলোর উচিত তাদের নিরাপত্তা ব্যবস্থা নিয়মিত আপডেট করা এবং সতর্ক থাকা।
